Zabezpečení webového rozhraní API back-endu ve

Možnosti oprávnění identityserver4

DOPORUČUJEME: NEJLEPŠÍ CFD BROKER

    Pokud uživatel není ověřený, vrátí stavový kód 956 a 958, pokud je uživatel ověřený, ale není autorizovaný. This returns a 956 status code if the user is not authenticated, and 958 if the user is authenticated but not authorized. Zaregistrovat zásadu při spuštění: Register the policy on startup:

    Webové rozhraní API musí ověřit token nosiče. The web API has to authenticate the bearer token. V Core můžete použít balíček Microsoft. ASPNET. Authentication. JwtBearer . In Core, you can use the package. Tento balíček poskytuje middlewaru, který aplikaci umožňuje přijímat tokeny nosičů OpenID Connect. This package provides middleware that enables the application to receive OpenID Connect bearer tokens.

    Je běžné, že jsou nastavení aplikace citlivá a musí být chráněná, třeba: It's common to have application settings that are sensitive and must be protected, such as:

    Aplikace Tailspin Surveys používá back-end webové rozhraní API ke správě operací CRUD na průzkumech. The Tailspin Surveys application uses a backend web API to manage CRUD operations on surveys. Například když uživatel klikne na moje průzkumy, Webová aplikace odešle požadavek HTTP webovému rozhraní API: For example, when a user clicks My Surveys , the web application sends an HTTP request to the web API:

    Ve zbývající části tohoto článku se předpokládá, že se aplikace ověřuje ve službě Azure AD. The rest of this article assumes the application is authenticating with Azure AD.

    Aplikace Tailspin implementuje delegovanou identitu uživatele. The Tailspin application implements delegated user identity. Tady jsou hlavní rozdíly: Here are the main differences:

    Následující rozšiřující metoda z aplikace průzkumy nastavuje hlavičku autorizace na požadavku HTTP pomocí třídy HttpClient . The following extension method from the Surveys application sets the Authorization header on an HTTP request, using the HttpClient class.

    Jakmile token máte, pošlete ho do autorizační hlavičky požadavků HTTP do webového rozhraní API. Once you have the token, send it in the Authorization header of the HTTP requests to the web API.

    Přidejte ID klienta webové aplikace do manifestu aplikace webového rozhraní API ve knownClientApplications Vlastnosti. Add the client ID of the web app to the web API application manifest, in the knownClientApplications property. Další informace najdete v souboru Readme pro GitHub . See the GitHub readme for more information.

    ZAČNĚTE OBCHODOVÁNÍ V KRYPTOMĚNĚ

    Zanechat komentář