我有一个现有的MVC4应用程序,我想通过使用OAuth保护特定的端点来增强它,GitHub是身份验证提供者。但是,我不希望直接在MVC4应用程序中实现OAuth身份验证逻辑,因为它是在.NET4上构建的。
我的计划是使用.NET 6或.NET 7创建一个单独的API,专门用于处理GitHub的OAuth身份验证过程。此API将负责拦截MVC4应用程序中安全端点的传入流量,执行身份验证,如果请求有效,则将其重定向回原始端点。
我正在考虑使用API网关来促进MVC4应用程序和新的.NET Core API之间的通信。我的目标是实现无缝集成,并在MVC4应用程序和身份验证逻辑之间保持清晰的关注点分离。
我的问题是,实现这种情况的最佳方法是什么?是否有任何推荐的API网关解决方案可以帮助在两个应用程序之间路由流量并帮助确保OAuth流的安全性?
任何见解、代码示例或最佳实践都将不胜感激
我尝试了一些练习解决方案,但仍然不确定。我想问问这是否是一个好的解决方案
