Integrazione di servizi API Web con più servizi di autenticazione

0

In una distribuzione multi-tenant di applicazioni Web, in che modo i servizi API Web Asp.Net Core possono essere progettati per funzionare con diversi servizi di autorizzazione? Le applicazioni Web utilizzano l'autenticazione OAuth e JWT Bearer e passano il token di accesso ai servizi API Web.

Unapprocciochepotreipensareèquellodiotteneredall'autoritàdallarichiestadicomprenderel'originedell'identitàereindirizzarealrispettivoserviziodiautorizzazione.

==>

Perapprofondire,quandoleapplicazioniWebvengonodistribuite,idettaglidelserviziodiautorizzazione(pubblico,autoritàealtri)sonocondivisiconilservizioAPIcomemostratonelloschemaseguente.Questonondovrebbeessereunproblemadalmomentochedistribuiamol'applicazioneWebelaintegriamoconilsistemadigestionedelleidentitàdelcliente.

Nelle richieste al servizio API, l'app Web deve includere app_id insieme a access_token nelle intestazioni della richiesta. Questo dirige il servizio API per convalidare il token con l'autorità corrispondente.

Per fare in modo che questo funzioni, dobbiamo implementare il middleware di convalida del portatore JWT completo. È un approccio corretto e realizzabile? ci sono altre soluzioni utilizzate in queste situazioni?

    
posta A Bittersweet Life 13.02.2018 - 05:56
fonte

2 risposte

0

Tecnicamente, il tuo approccio funzionerebbe. Il token avrà l'autorità incorporata in esso (il claim 'emittente'), puoi usarlo per recuperare la chiave pubblica, quindi puoi validare il JWT.

    
risposta data 13.02.2018 - 10:52
fonte
-1

Controlla link È un middleware per gestire tutte le autorizzazioni per te

    
risposta data 13.02.2018 - 07:38
fonte