【问题标题】:Using WebAPI for Token based Authentication to authenticate MVC and Mobile App使用 WebAPI 进行基于令牌的身份验证来验证 MVC 和移动应用程序
【发布时间】:2018-11-14 02:06:20
【问题描述】:

我想要做的是使用 WebAPI 来验证 MVC 应用程序和使用基于令牌的身份验证的移动应用程序。我目前让 MVC 应用程序直接使用 VS 生成的标准 .NET SignInManager 代码对数据库进行身份验证。我在不同的项目中有我的 WebAPI,并将驻留在不同的网站中。

我的移动应用程序使用 API 进行基于令牌的身份验证。我现在要做的是移动 MVC 应用程序以使用相同的身份验证。我希望像现在一样使用 SignInManager,只需使用令牌将底层身份验证位置更改为 API。我这样做是为了在 MVC 应用程序中对用户进行身份验证,并使用 API 中的令牌来保护 API。

我不确定这是一个好主意或实现此目的的最佳方法是什么。这可能是个坏主意。也许我应该将 API 和 MVC 应用程序合并到同一个项目中?任何反馈或想法都会很棒。

如果这不合理,请告诉我。

【问题讨论】:

标签: asp.net-mvc asp.net-web-api2


【解决方案1】:

Web Api 的想法是可以将服务与多个客户端一起使用,即 Angular Web 应用、Xamarin 移动应用和控制台应用,所有这些都使用相同的身份验证方法使用 API 的服务,通常基于令牌,概念上就是这样。

现在在您的场景中,您创建了一个 MVC Web 应用程序,然后创建了一个移动应用程序,但对于您创建的移动应用程序,您还创建了一个 Web Api,因此基本上您有两个地方可以放置业务逻辑。

我的建议是移动和集中您的 Web Api 中的所有内容,并仅在您的 MVC 客户端项目中使用该身份验证,您只需像在移动应用程序中一样存储您的令牌。

【讨论】:

  • 我实际上是在使用 API 来实现 Web 和移动的业务逻辑。 Web 应用程序只是与移动应用程序不同的前端。我希望做的是在 Web 应用程序中使用从 Mobile 到 API 的基于令牌的身份验证。我不确定如何以自动化方式完成此操作,例如当我对同一个数据库进行 Web 应用程序身份验证时。这有意义吗? WebAPI for MVC 和 Mobile 的一个 Auth 点是目标。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2015-11-12
  • 2020-04-23
  • 2016-08-24
  • 2016-02-15
  • 2021-11-13
  • 2020-04-13
  • 2016-11-20
相关资源
最近更新 更多