none
Token y Web Api RRS feed

  • Pregunta

  • Hola a todos.

    Tengo mi aplicación web api con mi generador de token, funciona correctamente; pero ahora se me a presentado un obstáculo, debo desarrollar un nuevo web api y el problema es que debo agregar un generador de token, por lo tanto tendre un generador de token por cada servidor web api ya que van juntos; he buscado por internet y no he encontrado de como tener varios servidores web api de diferentes soluciones y un solo servidor de generador de token. (identity server no es una alternativa); es posible tener este escenario varios servidores web api (distintas soluciones y en hardware) y tener un unico servidor de token para estos servidores de web api y los nuevos que puedan desarrollarse.

    los Web api estan en asp.net net framework 4.6 y 4.7

    gracias por su ayuda.


    Luis Ormeño


    • Editado Luis Ormeño A viernes, 29 de diciembre de 2017 4:10 agregado de herramentas
    viernes, 29 de diciembre de 2017 4:03

Respuestas

  • Hola Luis, buenos días.

    Entiendo que por token te referís a un token de autenticación del protocolo OAuth, ya que mencionas que IdentityServer no es una opción.

    A partir de aquí, podés hacer que tu aplicación actual sea el proveedor de autenticación y podés configurar la nueva para que delegue la autenticación en la actual. Lo que no sabemos es cómo implementaste el proveedor de tokens en la aplicación actual, pero si es OAuth, podrías hacer lo que explica en ésta página de docs.MS.

    Salu2


    viernes, 29 de diciembre de 2017 6:28
  • Hola a todos y Feliz año 2018.

    Para todos aquellos que deseen desacoplar el web api del servicio de autorización (token); encontre un manual que logre obtener lo que buscaba; adjunto la dirección del manual Decouple OWIN Authorization Server from Resource Server

    Gracias a todos.


    Luis Ormeño

    • Marcado como respuesta Luis Ormeño A lunes, 1 de enero de 2018 5:14
    lunes, 1 de enero de 2018 5:14

Todas las respuestas

  • Hola Luis, buenos días.

    Entiendo que por token te referís a un token de autenticación del protocolo OAuth, ya que mencionas que IdentityServer no es una opción.

    A partir de aquí, podés hacer que tu aplicación actual sea el proveedor de autenticación y podés configurar la nueva para que delegue la autenticación en la actual. Lo que no sabemos es cómo implementaste el proveedor de tokens en la aplicación actual, pero si es OAuth, podrías hacer lo que explica en ésta página de docs.MS.

    Salu2


    viernes, 29 de diciembre de 2017 6:28
  • hola

    >>no he encontrado de como tener varios servidores web api de diferentes soluciones y un solo servidor de generador de token

    puedes crear un proyecto web que unicamente exponga el \token como servicio

    entonces desde el cliente invocas este servicio web con su propia url para autenticar y obtener el token, pero despues las implementaciones webapi la realizas en otro proyecto web con una url diferente

    al pasarle el token en el header deberia autenticar

    >>es posible tener este escenario varios servidores web api (distintas soluciones y en hardware) y tener un unico servidor de token para estos servidores de web api y los nuevos que puedan desarrollarse.

    claro, por supuesto

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    viernes, 29 de diciembre de 2017 11:57
  • Hola Leandro

    Gracias por la repuesta, todo lo que indicas lo tengo claro, y era lo que tenia en mente, pero no se como validar el token cuando lo recibe el web api, que realizar para que la etiqueta[ authorize] sepa que tiene que validarlo en otro servidor.

    gracias


    Luis Ormeño

    domingo, 31 de diciembre de 2017 1:20
  • Hola a todos y Feliz año 2018.

    Para todos aquellos que deseen desacoplar el web api del servicio de autorización (token); encontre un manual que logre obtener lo que buscaba; adjunto la dirección del manual Decouple OWIN Authorization Server from Resource Server

    Gracias a todos.


    Luis Ormeño

    • Marcado como respuesta Luis Ormeño A lunes, 1 de enero de 2018 5:14
    lunes, 1 de enero de 2018 5:14