正しい方法が.NET Core 2.0 WebAPIプロジェクトで認証を拡張する方法を理解しようとしています。.NET Core 2.0で認証ミドルウェアを適切に拡張する方法
私はEntity FrameworkストアでIDを使用しています。 AddAuthentication()
とUseAuthentication()
を使用して認証をサポートするようにサービスを設定しました。
私はAddJwtBearer()
で認証にJWTトークンを使用しています。
検証のユーザー名とパスワードをし、Entity FrameworkのIDストアでの一致があるかどうJWTトークンを発行します。今、私は私のために二つのことを処理するためのAPIを追加します。この部分はかなり簡単で、コントローラ
Account
にSignInManager
を注入するだけで実現できます。ユーザーが見つからない場合は、カスタム認証フローを使用して、ユーザーが別の「場所」に存在するかどうかを検証し、一致するものがあるかどうかを検証します。さて、これが私が最良のアプローチを見つけようとしているところです。
頭に浮かぶ唯一のことは、一致が見つかった場合、私のカスタムストアを使用して検証した後、EF IDストアを経由してユーザ名/パスワードを検証、私のAccount
コントローラにこのログインフローを構築することです - 呼び出しAccount
コントローラから手動で「新しいユーザー」メソッドを使用します。しかし、このアプローチは.NET 1.1では独自の認証ミドルウェアを構築することで対処されたため、私には気になりません。しかし、私は.NET 2.0のアプローチのためのドキュメントを見つけることができません。
問題を解決する最善の方法は何ですか?
なぜそれについてミドルウェアを作っていますか?それは1.1で最も良いアプローチだとは思わない。技術的なものではなく、AccountControllerに入れてもいいと思います。 –