问题描述
我有一个使用 OpenIddict 的 asp.net 核心 Web 应用程序。它工作正常,用户可以登录。 现在我想添加托管在单独子域上的 web.api,但由于用户已经通过身份验证,我想以某种方式共享该身份验证。 是否有可能?我该怎么做?我在 OpenIddict 的示例中看到用户必须再次进行身份验证,但我不希望那样。
我的设置:
- ASP.NET Core Web 应用:app.domain.com
- OpenIddict 服务器:login.domain.com
- Web API .net 核心应用:api.domain.com(这是新要求)
我的 Web 应用程序具有显示来自控制器的数据的视图,我想添加额外的 javascript 逻辑,并且我可以将 web.api 作为 asp.net 核心域的一部分:app.domain.com/api/ 在这种情况下,它可以工作,在 Web 应用程序和 API 之间共享已验证的信息, 但我的目标是将 web.api 放在单独的子域上:api.domain.com 我知道我必须创建一个不记名令牌,但不清楚如何在不再次对用户进行身份验证的情况下进行。所以我想以某种方式共享 ASP.NET Core Web 应用程序身份验证来访问 api.domain.com
你能指出我正确的方向吗?从哪里开始寻找?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)