标签: security model-view-controller asp.net-core oauth-2.0
我目前有一个OAuth2安全服务,我想保护对.Net Core MVC网站的访问免于未经身份验证的外部访问。该应用程序不会提示输入用户名/密码,而是使用备用API验证,验证成功后,我将通过后端安全服务手动获取客户端令牌。
我希望了解如何然后使用此客户端令牌来保护我的网站内的其他公共控制器方法,特别是如何将令牌放入HTTP标头中,以便通过[Authorize]标签自动对其进行验证。