我希望开发一系列应用程序,包括Web、API和Windows桌面; Web应用程序将支持本地“个人”(ASP.NET Identity)帐户(如存储在本地数据库中,我不想使用Azure/Entra,也不想使用Windows域)并且我希望能够拥有API从 Windows 应用程序调用时以相同的方式验证使用情况。
我查看了各种选项,但我能找到的只是(尤其是在 M$ 文档中)Microsoft Identity Platform 使用 Azure/Entra 作为身份验证机制的示例,但我不想使用它。
任何人都可以向我指出此类身份验证技术的一些示例吗?我可以在其中针对 Web 应用程序和/或 API 来验证 Windows 应用程序,生成一个令牌,然后用于验证对 API 的进一步调用?
谢谢。
答案。 我也认为OpenID Connect(OIDC)对您来说是一个很好的协议。
您可以简单地使用Identity API 端点,否则。
如果您想使用带有令牌端刷新令牌端点检查的 asp.net core 身份,此示例具有完整的正确 Web API 实现。