我有一个Web应用程序前端和web api后端都用ASP .Net Core 1.1 MVC编写。我正在使用Auth0作为身份验证服务器,使用"授权代码授权流程"。
因此用户登录 - 即用户被定向到Auth0的登录屏幕,如果用户名和密码正确,则向Web应用程序发回授权代码,然后Web应用程序交换该代码。访问令牌,然后用于所有网络API呼叫。
然后,用户点击链接,该链接使Web应用程序调用web api操作。我的问题是,web api如何知道哪个用户正在提出请求?或者也许在用户成功登录时,Web应用程序应该调用web api中的控制器并告诉它刚刚登录的用户?不确定最佳做法是什么......
谢谢
答案 0 :(得分:1)
我将根据OAuth 2.0规范进行回答。
规范确定了4个角色:
在您的背景下:
按照步骤: