[英]Suggestion/ideas needed: How to handle authentication and authorization for Nuxeo via ASP.Net Web API Core
我正在研究Nuxeo的潜在大型项目,我们选择的技术是ASP.Net Core Web API和UI端(作为React)。
我需要有关如何处理身份验证和授权部分的建议。
目前,我在想,每当用户创建一个帐户时,我都会在我们的外部身份验证服务中创建一个帐户,然后在Nuxeo端也创建一个新的用户帐户。
当用户登录时,它首先通过外部服务登录,然后我也将同一用户登录到nuxeo。
因此,每当用户发出任何请求时,它都会使用自己的登录实例来执行此操作。
我需要的建议是
建议或想法!
如果要利用nuxeo提供的ACL管理,第一种方法会更好。 对于第二个,您将需要验证nuxeo外部是否给定用户可以访问某些内容。
第二种方法最简单,但我建议使用第一种方法。 执行此操作的方法是在nuxeo中使用Java创建自定义身份验证插件。
此自定义身份验证插件将负责调用您的外部身份验证解决方案,验证用户是否已通过身份验证,如果是这样,则在nuxeo中对用户进行身份验证(如果用户不存在则创建用户)。
以下您将找到一些有关如何执行此操作的示例:
https://github.com/michaelgena/nuxeo-unify-sso
https://www.nuxeo.com/blog/guest-post-integrating-single-sign-sso-nuxeo-case-management/
nuxeo身份验证解决方案是可插入的,这意味着您可以添加自定义身份验证机制,以便每当用户尝试连接到nuxeo时,身份验证都将通过您的自定义身份验证插件进行。
处理身份验证/授权:ASP.NET Core Web 应用程序 => ASP.NET Core Web API => SQL
[英]Handling authentication/authorization: ASP.NET Core Web Application => ASP.NET Core Web API => SQL
如何在与 Web API 通信的 ASP.NET Core MVC 应用程序中使用自定义身份验证/授权?
[英]How to use custom authentication/authorization in an ASP.NET Core MVC app that communicates with a Web API?
在 ASP.NET Core 6 上实现 Web API 的自定义授权逻辑
[英]Implementing custom Authorization logic for Web API on ASP.NET Core 6
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
