一个绝大多数功能都是MVC页面的.Net Core 3.1网站的少量API怎么实现身份验证?

2020-03-10 23:43发布

问题:

一个绝大多数功能都是MVC页面的.Net Core 3.1网站的少量API怎么实现身份验证?
网站目前用的是自带的Identity。

应该是网站通过网页登录,外部程序调用api用JWT登录,但是两种登录方式怎么同时配置在Startup.cs里面?

回答1:

通过不同的 AuthenticationScheme 来区分,参考微软官方文档 Authorize with a specific scheme in ASP.NET Core