Sto tentando di implementare un'app Web utilizzando un'architettura microservice suddividendo i componenti principali in server Web separati. Sto implementando un server di autenticazione usando l'identità ASP.NET (solo login e-mail/username, niente Facebook, ecc.) E un server delle applicazioni "principale".Identità ASP.NET nell'architettura Microservice
La mia sfida attuale è capire come il server delle applicazioni riconoscerà se un utente ha effettuato l'accesso tramite il server di autenticazione. Poiché il server di autenticazione genera token che gli utenti verificano per identificare le identità degli utenti, immagino che siano memorizzati da qualche parte e possano essere interrogati dal server delle applicazioni, ma non sono sicuro di come procedere. Idealmente, gli endpoint WebAPI dei miei server delle applicazioni saranno in grado di utilizzare l'annotazione [Autorizza].
D: Come può un server controllare l'accesso tramite un server di autenticazione separato utilizzando l'identità ASP.NET?
Poiché un API è senza stato, non cercherebbe i cookie, vero? Per quanto ne so, cerca solo un'intestazione di autenticazione. Come funzionerebbe per un'API? Sto pensando di mantenere l'API all'interno del mio progetto MVC, quindi l'API sarebbe su example.com/api, funzionerebbe anche questo? – CularBytes
Quindi puoi usare i token al portatore. La chiave è che le chiavi della macchina sono le stesse su tutte le macchine, altrimenti il token non può essere decodificato. –