使用google oauth授权asp.net核心网络api(实体框架核心)>>

问题描述 投票:0回答:1

我正在开发使用相同的其余api的android + Web应用程序,该API是我使用asp.net核心和实体框架构建的。

它是这样的:

  1. 用户使用google登录到应用程序
  2. api检查其作用
  3. api请求由rest库完成(例如,在android中进行改装)。

    4. 到目前为止很好...问题在我正在寻找一种授权api的方法时开始。

我想要以下(之一):

  1. 没有网络/ Android应用程序,用户将无法访问api
  2. 用户无法访问未经授权的api调用(例如创建和删除...)
  3. 用户无法访问与他无关的实体的api调用(例如,商店所有者只能进行与其店相关的api调用。)

    4. 提前感谢。

我正在开发使用+我使用asp.net核心和实体框架构建的其余api的android + Web应用程序。它的工作原理是这样的:用户使用google登录api的应用程序...

c# asp.net-core entity-framework-core asp.net-core-webapi google-oauth2
1个回答
0
投票

使用jwt身份验证来保护您的api。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.