.Net Core 使用通用第三方用户存储/api 进行身份验证

Posted 2023-03-27

【中文标题】.Net Core 使用通用第三方用户存储/api 进行身份验证

【英文标题】：.Net Core authentication with a generic third party user store/api

【发布时间】：2022-01-16 14:33:44

【问题描述】：

我正在使用 .Net Core 6 构建一个与第三方 API 交互的应用，我需要做的第一件事是针对该第三方对我的用户进行身份验证。问题是 API 没有实现我在微软文档中看到的任何类型的例子：没有 JWT，没有 OpenIDConnect，只是 - “用户名/密码”，它以指示成功或失败的自定义对象响应，就是这样。

那么我在这种情况下使用什么？

【参考方案1】：

您可以使用任何身份验证实现。只需要进行更改而不是使用数据库 - 使用 3rd 方 API 进行用户凭据验证 - 在本例中 - Cookie Authentication on GitHub。修改此 AuthenticateUser 方法 - 使用您的第 3 方 API 调用。如果用户有效，则返回 Application User 对象或返回 Null。

【讨论】：

我昨晚睡觉后才意识到这一点。我喜欢这个网站的部分原因是它让我有一个地方可以“大声”地思考我遇到的问题，然后我经常可以弄清楚它们，当然还可以获得像这样的惊人帮助 :-)