如何为多个应用程序提供网络安全

Question

问题是有3个使用web开发的web项目，他们有相同的用户，所以我需要为安全做单独的项目，使3个项目通过ASP.Net API使用它。我如何使用身份框架来解决这个问题，或者最佳实践是什么？

Answer 1

如果我正确理解了您的问题，您希望在一个地方对所有3个项目进行身份验证。您可能面临的挑战

1.所有项目可能都有自己的入口页面后，用户是authenticated.Figure的第一个。

2.使用Oauth，您可以实现自己的身份验证服务提供程序，当用户通过身份验证时，您可以在那里传递不记名令牌，这意味着您将授予用户访问权限，以输入您的3个项目中的任何一个。

3.你的所有项目都应该有一个Owin中间件，当用户第一次来的时候，它会重定向到你的安全项目。将来，您还可以在安全项目中实现刷新令牌。