【发布时间】:2018-11-14 02:06:20
【问题描述】:
我想要做的是使用 WebAPI 来验证 MVC 应用程序和使用基于令牌的身份验证的移动应用程序。我目前让 MVC 应用程序直接使用 VS 生成的标准 .NET SignInManager 代码对数据库进行身份验证。我在不同的项目中有我的 WebAPI,并将驻留在不同的网站中。
我的移动应用程序使用 API 进行基于令牌的身份验证。我现在要做的是移动 MVC 应用程序以使用相同的身份验证。我希望像现在一样使用 SignInManager,只需使用令牌将底层身份验证位置更改为 API。我这样做是为了在 MVC 应用程序中对用户进行身份验证,并使用 API 中的令牌来保护 API。
我不确定这是一个好主意或实现此目的的最佳方法是什么。这可能是个坏主意。也许我应该将 API 和 MVC 应用程序合并到同一个项目中?任何反馈或想法都会很棒。
如果这不合理,请告诉我。
【问题讨论】:
-
在高层次上,您的问题似乎是您有多个客户端和一个授权系统。为此,您可以创建身份服务器 (docs.identityserver.io/en/release) 或使用 Azure Identity (docs.microsoft.com/en-us/azure/active-directory/fundamentals/…)。如果您想了解 Microsoft 生态系统之外的情况,亚马逊的 AWS Cognito 效果很好 (aws.amazon.com/cognito)。
标签: asp.net-mvc asp.net-web-api2