DrCox1911
Lt. Junior Grade
- Registriert
- Juni 2018
- Beiträge
- 503
Nabend zusammen,
ich habe da ein kleines Verständnisproblem bezüglich OAuth2/OpenID Connect in Verbindung mit der .Net Core Lib Openiddict.
Hat hier schon einmal wer von euch damit gearbeitet?
Bisher habe ich einen JWT-basierten Server selber geschrieben, der sich jetzt nicht an die OAuth2 oder auch an die OpenID Connect Spec gehalten hat. Jetzt wollte ich mir einmal einen Spec-Konformen Server schreiben und dafür Openiddict nutzen.
Was ich nicht so ganz verstehe:
Ich will hiermit ja einen SSO-Server schaffen, damit ich andere APIs darüber absichern kann. Also ich habe mehrere User, die einen Client (z.B. eine Web-App mit Razorpages) bedienen. Dieser Client baut auf einer API auf. Damit ich jetzt die API-Endpoints entsprechend absichern kann, also User x am Client ist Admin, User y am Client ist normaler User.
Dafür stellt der Client beim Einloggen der User eine Verbindung zum Openiddict Server her und holt sich ein Token. Mit diesem Token geht er dann zur API und übergibt es dieser bei jedem Request.
Und jetzt mein Problem: Wie überprüft jetzt die API, dass das Token valide ist und auf welche Endpoints damit zugegriffen werden kann?
Hoffe mein Problem ist einigermaßen verständlich.
ich habe da ein kleines Verständnisproblem bezüglich OAuth2/OpenID Connect in Verbindung mit der .Net Core Lib Openiddict.
Hat hier schon einmal wer von euch damit gearbeitet?
Bisher habe ich einen JWT-basierten Server selber geschrieben, der sich jetzt nicht an die OAuth2 oder auch an die OpenID Connect Spec gehalten hat. Jetzt wollte ich mir einmal einen Spec-Konformen Server schreiben und dafür Openiddict nutzen.
Was ich nicht so ganz verstehe:
Ich will hiermit ja einen SSO-Server schaffen, damit ich andere APIs darüber absichern kann. Also ich habe mehrere User, die einen Client (z.B. eine Web-App mit Razorpages) bedienen. Dieser Client baut auf einer API auf. Damit ich jetzt die API-Endpoints entsprechend absichern kann, also User x am Client ist Admin, User y am Client ist normaler User.
Dafür stellt der Client beim Einloggen der User eine Verbindung zum Openiddict Server her und holt sich ein Token. Mit diesem Token geht er dann zur API und übergibt es dieser bei jedem Request.
Und jetzt mein Problem: Wie überprüft jetzt die API, dass das Token valide ist und auf welche Endpoints damit zugegriffen werden kann?
Hoffe mein Problem ist einigermaßen verständlich.