O
Да
Ну видел код который ходит по сервису через cors или без него. А зачем это делаеться ?
Size: a a a
2021 March 07
В
Не понял
O
Не понял
.AddOAuth("OurServer", config => {
config.ClientId = "client_id";
config.ClientSecret = "client_secret";
config.CallbackPath = "/oauth/callback";
config.AuthorizationEndpoint = "https://localhost:5001/oauth/authorize";
config.TokenEndpoint = "https://localhost:5001/oauth/token";
config.SaveTokens = true;
config.ClientId = "client_id";
config.ClientSecret = "client_secret";
config.CallbackPath = "/oauth/callback";
config.AuthorizationEndpoint = "https://localhost:5001/oauth/authorize";
config.TokenEndpoint = "https://localhost:5001/oauth/token";
config.SaveTokens = true;
O
он идёт в другой хост и там чекает
O
Не понял
Этот вопрос я задал потому-что
наверное не правильно в каждом сервисе прописывать
SecretKey в appsettings.json? или это норм ?
наверное не правильно в каждом сервисе прописывать
SecretKey в appsettings.json? или это норм ?
SC
Этот вопрос я задал потому-что
наверное не правильно в каждом сервисе прописывать
SecretKey в appsettings.json? или это норм ?
наверное не правильно в каждом сервисе прописывать
SecretKey в appsettings.json? или это норм ?
можно вынести в шаред модуль и коннектить потом как нугет пакет к сервисам
O
Спасибо @klickclack1 @vb_201
SC
Спасибо @klickclack1 @vb_201
там на самом деле если ты юзаешь асинхронные сообщения между микросервисами и может быть Хореограф событий либо Окректрованную сагу, то довольно много логики можно вынести в шаред модули)
O
там на самом деле если ты юзаешь асинхронные сообщения между микросервисами и может быть Хореограф событий либо Окректрованную сагу, то довольно много логики можно вынести в шаред модули)
Есть пример где это показывается ? У меня есть кор и там в основном подключения к бд и модели которые общие .
Я думал вы говорите о том чтоб этот стринг вынести и в startup наследовать
Я думал вы говорите о том чтоб этот стринг вынести и в startup наследовать
SC
Есть пример где это показывается ? У меня есть кор и там в основном подключения к бд и модели которые общие .
Я думал вы говорите о том чтоб этот стринг вынести и в startup наследовать
Я думал вы говорите о том чтоб этот стринг вынести и в startup наследовать
ааа, ты про это, я подумал что у тебя микросервисы, сори, тогда я не про то) тогда я не понимаю, в чем проблема
O
ааа, ты про это, я подумал что у тебя микросервисы, сори, тогда я не про то) тогда я не понимаю, в чем проблема
У меня микросервисы .
У меня 4 их + один кор .
Все то что используется везде я подключаю как нагет
У меня 4 их + один кор .
Все то что используется везде я подключаю как нагет
SC
У меня микросервисы .
У меня 4 их + один кор .
Все то что используется везде я подключаю как нагет
У меня 4 их + один кор .
Все то что используется везде я подключаю как нагет
ааа, ну тогда правильно понял)
O
ааа, ну тогда правильно понял)
Я все таки не понял .
Мне нужно посылать с одного сервиса на другой чтоб он там завалидировал или мне валидацию в каждом прописать ...
Мне нужно посылать с одного сервиса на другой чтоб он там завалидировал или мне валидацию в каждом прописать ...
SC
Я все таки не понял .
Мне нужно посылать с одного сервиса на другой чтоб он там завалидировал или мне валидацию в каждом прописать ...
Мне нужно посылать с одного сервиса на другой чтоб он там завалидировал или мне валидацию в каждом прописать ...
а у тебя нету отдельного сервиса типа Айдентити Провайдер, которые выполняет авторизацию юзеров, генерит токены и уже их можно юзать в остальных микросервисам. Одиенс, ишьюер и сикрет то один по идее, и в любом микросервисе, где есть эти данные - токен будет валидироватся нормально
O
а у тебя нету отдельного сервиса типа Айдентити Провайдер, которые выполняет авторизацию юзеров, генерит токены и уже их можно юзать в остальных микросервисам. Одиенс, ишьюер и сикрет то один по идее, и в любом микросервисе, где есть эти данные - токен будет валидироватся нормально
У меня есть сервис Auth . Там пока только в контроллере логин.
И валидацию происходить в стартапе в конфигурации.
Выше было сказано просто копировать код во все сервисы которые в стартапе . И не ходить в Auth сервис и не валидировать его ... Ну или я не так понял
И валидацию происходить в стартапе в конфигурации.
Выше было сказано просто копировать код во все сервисы которые в стартапе . И не ходить в Auth сервис и не валидировать его ... Ну или я не так понял
O
Подскажите пж
В микросервесной архитектуре
Должен ли я завести какой-то метод в контроллере для валидации? токена
то-есть
В сервисе Auth у меня есть что-то вроде него
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x =>
{
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(secretKey),
ValidateIssuer = false,
ValidateAudience = false,
};
});
и метод логин в контроллере
это же тоже валидирует токен или нет ?
В микросервесной архитектуре
Должен ли я завести какой-то метод в контроллере для валидации? токена
то-есть
В сервисе Auth у меня есть что-то вроде него
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x =>
{
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(secretKey),
ValidateIssuer = false,
ValidateAudience = false,
};
});
и метод логин в контроллере
это же тоже валидирует токен или нет ?
Вот это в стартапе
SC
ага, я вынес этот метод в шаред модули
SC
и просто подключаю в каждом микро
O
и просто подключаю в каждом микро
Все понял спасибо)
SC
кароче, общую логику выносим в шаред и всё ок)