微服务架构中的ASP.NET身份

我试图通过将主要组件分解为单独的Web服务器来使用微服务架构来实现Web应用程序。我正在使用ASP.NET Identity（仅限电子邮件/用户名登录，没有Facebook等）和“主”应用程序服务器来实现身份validation服务器。

我目前的挑战是弄清楚如果用户通过身份validation服务器登录，应用程序服务器将如何识别。由于身份validation服务器生成用户validation用户身份的令牌，我想它们存储在某个地方并且可以由应用程序服务器查询，但我不确定如何执行此操作。理想情况下，我的应用程序服务器WebAPI端点将能够使用[Authorize]注释。

问：一个服务器如何使用ASP.NET标识通过单独的身份validation服务器控制访问？

我通过执行以下操作（使用cookie身份validation）完成了类似的操作：

1 – 将cookie域设置为所有网站的TLD

我的Startup.Auth.cs看起来像这样：

 app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, LoginPath = new PathString("/Account/Login"), Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator.OnValidateIdentity( validateInterval: TimeSpan.FromMinutes(30), regenerateIdentity: (manager, user) => { var identity = manager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie); //some additional claims and stuff specific to my needs return Task.FromResult(identity); }) }, CookieDomain = ".example.com" });

2 – 更新所有网站的web.config以使用相同的

我看起来像这样：

现在，我可以在account.example.com上执行登录操作，并将用户重定向到site1.example.com ，它们将被视为已通过身份validation。

微服务架构中的ASP.NET身份

如何在C＃中显示SQL“PRINT”命令的输出？

如何以编程方式清除缓存？

为什么在ASP.NET中加密查询字符串？

如何在response.redirect上使用Target = _blank？

ASP.NET中List 和ListViews的Dictionary

使用预先存在的访问令牌通过ASP.NET创建YouTube服务

Asp.net从aspx中的Textbox获取价值以代码落后

如何在asp.net上显示MessageBox？

web.config / Global.asax中的自定义error handling不处理不存在的目录

无法从类库中读取App.config值