剧集
ASP.NET 怪物 #39:为基本 API 身份验证创建令牌
如果已有一个内置数据存储,并且想要将 API 扩展到第三方服务,则可能需要一种方法来让这些用户以安全的方式调用应用程序。
在本插曲中,Monster James 深入了解了一种机制,用于创建可以轻松撤销或失效的每个用户令牌,同时仍为调用方提供一种直接的方法,让调用方自行生成使用 API 所需的访问项目。
请注意,在更广泛的方案中,更类似于 IdentityServer 的内容可能更合适,从而允许通过不同上下文(例如 Web 与 API)登录的用户使用不同的范围和声明集。 可以在 GitHub 和怪物的未来剧集中找到有关 IdentityServer 的详细信息。
如果已有一个内置数据存储,并且想要将 API 扩展到第三方服务,则可能需要一种方法来让这些用户以安全的方式调用应用程序。
在本插曲中,Monster James 深入了解了一种机制,用于创建可以轻松撤销或失效的每个用户令牌,同时仍为调用方提供一种直接的方法,让调用方自行生成使用 API 所需的访问项目。
请注意,在更广泛的方案中,更类似于 IdentityServer 的内容可能更合适,从而允许通过不同上下文(例如 Web 与 API)登录的用户使用不同的范围和声明集。 可以在 GitHub 和怪物的未来剧集中找到有关 IdentityServer 的详细信息。
视频 URL
HTML iframe
想提供反馈? 在此处提交问题。