1.461 messaggi dal 27 dicembre 2005
Grazie dell'articolo, ma come lo creiamo l'utente da autorizzare nelle action, con identity ?

Inoltre dove verifichiamo le credenziali, ci sarà prima un login per ottenere il token per poi verificarlo giusto ?
Ciao!

Minimal API sono la controparte di Web API, quindi si suppone che esista un sito web (per esempio una single page web application) che abbia gia' la logica di sign in/sign up per l'utente.

Quindi:
- l'utente si registra sul sito e fa il sign in
- il front end richiede un access token all'identity provider (quindi Identity Server, Azure Active Directory, Azure AD B2C, o quant'altro)
- il front end chiama l'API passando il token nell'header della richiesta
- qui entra in gioco la logica dello script, il middleware di autentication valida il token, e il middleware di authorisation accetta la richiesta all'endpoint o meno, se questa e' marcata come RequireAuthorization
1.461 messaggi dal 27 dicembre 2005
Cradle ha scritto:
Ciao!

Minimal API sono la controparte di Web API, quindi si suppone che esista un sito web (per esempio una single page web application) che abbia gia' la logica di sign in/sign up per l'utente.

Quindi:
- l'utente si registra sul sito e fa il sign in
- il front end richiede un access token all'identity provider (quindi Identity Server, Azure Active Directory, Azure AD B2C, o quant'altro)
- il front end chiama l'API passando il token nell'header della richiesta
- qui entra in gioco la logica dello script, il middleware di autentication valida il token, e il middleware di authorisation accetta la richiesta all'endpoint o meno, se questa e' marcata come RequireAuthorization


Perfetto ottima spiegazione.
totti240282 ha scritto:
Perfetto ottima spiegazione.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.