【发布时间】:2016-06-17 08:34:51
【问题描述】:
我是 AngularJS 和 WebAPI 的新手,我希望为我的组织创建一个 SPA 模板,该模板将成为制作快速 SPA 的样板,涉及:
- WebAPIs 2 - 用于纯粹的数据检索和插入目的以及
- MVC 5 控制器 - 用于获取视图。基本上,所有 GET 请求都没有其他内容
- MVC 视图:最终将加载到 ng-view 占位符中的部分视图
- AngularJS 控制器 - 所有 MVC 视图都将绑定到它们各自的 Angular 控制器。
- ASP.NET Identity 2:用于用户存储和角色
- OWIN 安全:用于我的 WebAPI 和 MVC 控制器的基于令牌和 cookie 的授权。
在 startup.Auth.cs. 我正在使用以下授权选项:
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOAuthBearerTokens(OAuthOptions);
我创建了一个小图来解释数据流
WebAPI 和 MVC 控制器目前将位于 1 层,但架构应允许将它们分开。
现在,我的问题是
- 这种架构对于构建 SPA 是否合理
- 考虑到 WebAPI 和 MVC 应用程序将来可能位于两个不同的层上,我的 MVC 控制器上的 [Authorize] 属性是否能够识别和解密 WEBAPI 在身份验证后返回的 cookie。
【问题讨论】:
标签: angularjs asp.net-mvc asp.net-web-api owin