thảo luận Thread dành cho anh em C#, .Net

Có anh em nào làm theo kiểu này không ?
Dùng ocelot làm api gateway và kiểm tra authentication, sau đó transform sang các claims và đẩy claims vào các service bên trong, không authen bên trong nữa. Các service trong dùng claims nhận được để thực hiện tiếp business.
 
Chào anh em, bản thân mình là 1 Dev về C# nên muốn mở 1 Thread thảo luận về C# cho vui. Anh em nào có thắc mắc, hay muốn thảo luận chửi rủa kêu gào gì về C# thì ném vào đây nhé :D

Host 1 cái API .net core trên IIS làm sao để tránh cái vụ gọi API đó nó dính cái CORS policy vậy? Mình config trong code hay là chỉnh cái IIS? Bạn biết không?
 
Config sao cho tất cả các request luôn trả về 3 thứ này trong header
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Headers: *
Ở origin thay bằng domain muốn chấp nhận cors. còn giữ nguyên * thì là chấp nhận tất cả
Goq95WO.png
 
Config sao cho tất cả các request luôn trả về 3 thứ này trong header
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE
Access-Control-Allow-Headers: *
Ở origin thay bằng domain muốn chấp nhận cors. còn giữ nguyên * thì là chấp nhận tất cả
Goq95WO.png
Nghĩa là config trong cái request gửi cho API hay config ở trong code API luôn?
 
Host 1 cái API .net core trên IIS làm sao để tránh cái vụ gọi API đó nó dính cái CORS policy vậy? Mình config trong code hay là chỉnh cái IIS? Bạn biết không?
Mình hay thêm cái này

C#:
 public void ConfigureServices(IServiceCollection services)
  {
            services.AddCors(options =>
            {
                options.AddPolicy("AllowAnyOrigin",
                    builder => builder
                    .AllowAnyOrigin()
                    .AllowAnyMethod()
                    .AllowAnyHeader());
            });
    
     ...
 }

   public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            app.UseCors("AllowAnyOrigin");
      
               ...
        }
 
Em thấy .Net core thật sự rất tiện lợi, với trình độ như em (cùi) mà vẫn dùng entityframework để thiết kế db rất nhanh, có thể thay đổi liên tục theo hướng thiết kế của bản thân hay em còn chạy Python trên visual studio luôn và cảm thấy rất tiện thì em không nghĩ là có người ghét nó :(
 
Có anh em nào làm theo kiểu này không ?
Dùng ocelot làm api gateway và kiểm tra authentication, sau đó transform sang các claims và đẩy claims vào các service bên trong, không authen bên trong nữa. Các service trong dùng claims nhận được để thực hiện tiếp business.

Công ty hiện tại của tôi đang làm microservices đây, chỉ authenticate ở endpoint ngoài cùng thôi, sau đó dùng các api internal để xử lý tiếp, không authenticate/authorize nữa. Dùng jwt asp.net core bình thường thôi.
 
Back
Top