나는 작은 도트 그물 코어 mvc 및 api 응용 프로그램을 보호하려고 노력하고 있으며 주위를 돌았으며 약간의 방향이 필요합니다.Dotnet 핵심 보안 oauth 및 베어러
로그인/암호의 출처로 ADFS 3.0 Server2012 R2를 사용해야합니다.
API에서 버전 관리를 사용해야합니다. (Microsft.aspnetcore.mvc.versioning)
API에 로그인/암호를 보내지 않고 베어러 토큰 만 보내고 싶습니다.
ADFS 끝점에 대해 cookieauthentication 및 OAuth를 구성했는데 mvc UI에 문제가 없지만 mvc UI 컨트롤러에서 API로 httpclient를 사용하는 API를 얻는 방법/방법을 알지 못합니다.
오래 전에 IdentityServer 1 또는 2를 사용하고 베어러 토큰을 사용했지만 OAuth 이벤트의 OnCreatingTicket에 토큰을 만들고이를 저장할 위치를 모르는 방법을 알아낼 수 없었습니다. 클레임을 시도했지만 작동하지 않아 조작이 잘못되거나 잘못되었을 수 있습니다.
사이트가 작아서 사용자 저장소가 필요 없기 때문에 IdentityServer와 같은 것을 사용하여 문제가 발생하더라도 모든 것이 LDAP/ADFS에 있습니다.
세 가지 미들웨어 피스를 등록하고 oauth 인증에서 토큰을 작성하고 어딘가에 클레임처럼 저장하고 httpclient를 통해 전달할 수 있습니까? 내가 시도 토큰을 구축 adfsOption 내부
app.UseCookieAuthentication(option);
app.UseJwtBearerAuthentication(bearer); //api
app.UseOAuthAuthentication(adfsOption); //mvc ui
...
모두는 매우 정직하고 내 질문에 대한 대답은 '예