Аутентификация ServiceStack с токеном третьей части


Я должен реализовать аутентификацию для нашего приложения. Приложение будет интегрировано в систему третьей части, которая отправит токен в наше приложение.
Мы думали сделать вызов службе аутентификации ServiceStack и, если ответ положительный, продолжить работу с кодом, в противном случае показать всплывающее окно с ошибкой.
Это правильная реализация? Или нам нужно использовать атрибут аутентификации для запуска процесса аутентификации? Мы путаем, когда использовать атрибут, а когда нет... любое объяснение приветствуется.
заранее спасибо
3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
1
0
37
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вы должны вызвать службу аутентификации для аутентификации HTTP-клиента с использованием одного из зарегистрированных поставщиков аутентификации, Атрибут аутентификации будет использоваться только для защиты служб, чтобы гарантировать, что они могут быть вызваны только аутентифицированными пользователями.

Еще один вопрос @mythz: в веб-проекте в сценарии SSO, где клиентом является браузер, и поэтому у меня нет явного способа использовать службу аутентификации, происходит ли процесс из-за атрибута аутентификации?

Terry 23.04.2022 17:44

Если вы имеете в виду Поставщики OAuth, аутентификация по-прежнему инициируется с конечной точки /auth/{oauth} перед перенаправлением на сторонний логин, который после успешной аутентификации перенаправляется обратно на конечную точку /auth/{oauth} с токеном доступа, который используется поставщиком OAuth для установления сеанса аутентификации с помощью ServiceStack.

mythz 24.04.2022 04:56

Я имел в виду случай, когда WindowsAuth запланирован, но я предполагаю, что IIS, например, обрабатывает процесс под капотом, так что на случай, если он вызовет конечную точку /auth/{provider} @mythz

Terry 24.04.2022 06:57

Другие вопросы по теме