【发布时间】:2012-07-30 20:22:16
【问题描述】:
我正在寻找给定 Internet 应用程序场景中身份验证的最佳实践。
我有一个 ASP MVC 4 网页和一个 ASP4 WebApi。
两者都托管在同一台服务器上,但作为独立的应用程序。 ASP MVC4 应用程序通过 RestSharp 使用 WebApi。还有一些第三方桌面工具计划使用 web api。
现在我正在考虑如何对用户进行身份验证。
我的想法是对 ASP MVC 4 站点使用表单身份验证,对 WebApi 使用基本身份验证。
这是个好主意吗?
或者我应该为 webapi 使用基于令牌的方法吗?
此方案的最佳实践/关注点是什么?
在此先感谢
【问题讨论】:
标签: authentication forms-authentication asp.net-web-api basic-authentication