Я теряюсь в промежуточном программном обеспечении OAuth и OpenIDConnect и ядра aspnet. Любая помощь в этом будет оценена по достоинству.
У меня есть несколько пользовательских интерфейсов (веб-приложений, нативных приложений), которые используют один и тот же набор веб-служб, и я хотел бы, чтобы только пользователи, прошедшие проверку подлинности, могли получить доступ к веб-службам. Моя организация использует учетные записи Google, поэтому я хочу использовать проверку подлинности Google только для домена организации.
Веб-сайт надлежащим образом требует аутентификации в соответствии с этот образец. Теперь мне нужно, чтобы веб-сайт (AngularJS 4) вызывал мои серверные веб-службы с токеном аутентификации, который я могу проверить с помощью Google.
Серверные службы написаны на ядре aspnet. Я пытался использовать следующие подходы: ПО промежуточного слоя Google и Google OpenIDConnect, но они по-прежнему 1) предполагают наличие пользовательского интерфейса, который может предложить неавторизованному пользователю войти в систему, и 2) кажутся основанными на файлах cookie, и я не будут иметь файлы cookie для вызовов веб-службы.
Я не хочу предлагать пользователю войти в систему, поскольку «пользователь» в данном случае является программным клиентом. Либо они аутентифицированы, либо еще нет. Мне просто нужно получить токен аутентификации, подтвердить его и продолжить.
Похоже, это то же самое вопрос, на который тоже пока нет ответа.
Любые предложения приветствуются. Кроме того, предложения или советы по использованию нативных приложений делают то же самое!