Web 表单和 Web API 部署答案

【问题标题】：Web Forms and Web API DeploymentWeb 表单和 Web API 部署
【发布时间】：2023-03-08 01:22:01
【问题描述】：

最好的旧 Microsoft 文档。有谁知道解释如何使用 Asp.net Web Forms 应用程序部署 Web Api 的任何资源。我在一个单独的类库中有 web api，我使用 jquery 调用。我不希望匿名用户只能通过应用程序访问此服务。我想使用自托管吗？如何锁定服务？展示如何使用的精彩示例，大量视频，但没有关于部署的内容。

【问题讨论】：

如果将服务部署为公共服务，您是否正在研究如何使用凭据对服务进行身份验证？
在这种情况下，表单身份验证已经足够好了。暗示您对 ASP.NET Web 表单应用程序使用表单身份验证
如何为 Web 表单部署 Web api，我正在使用表单身份验证，我想我可以将 authorize 属性用于它的授权部分。如何部署到 IIS 7。独立部署？我不希望它对公众可用，我只是用它来将数据传递给 jquery ajax。
您的问题是关于部署还是身份验证+授权？这是两个截然不同的问题。
尝试分解您的问题并提出具体问题。您在这里询问一些不同的事情。

标签： c# asp.net-mvc authentication asp.net-web-api

【解决方案1】：

您所描述的架构没有正确的架构，但您所拥有的架构是正确的。

如果您从客户端调用 Web 服务（使用 jquery），那么您的 Web 服务必须是面向公众的。

您所描述的是面向服务架构中的 Web 或 WCF 服务。该服务很可能位于不同的服务器上并位于内部网络等。即使它在同一台服务器上，您的要求是它不能公开访问 - 因此您的 jquery 都不会工作，因为该请求是由发起的用户和用户只能向面向公众的服务发出请求。

关于使用表单身份验证来保护您的服务调用的 cmets 是正确的。 jQuery 在进行 AJAX 调用时会为您包含表单身份验证 cookie，因此您不必在客户端进行太多更改。

【讨论】：

谢谢。直到我更深入地了解 web api，我才意识到我可以包含 authroize 属性。即使它是面向公众的，我也希望用户通过身份验证才能使用该服务。这就是我一直在这里寻找的：stackoverflow.com/questions/12412163/…我现在明白了。我不清楚对服务进行身份验证或仅部署 web api 需要什么，部署 web api 的最低要求是什么