我需要在我的项目中处理我的授权
我的项目包含 5 个库(DAL+COMMON+SERVICE+API+UI(
我的 UI 项目由 mvc 组成,当我需要查看部分视图时,我在 MVC 中请求控制器以返回部分视图,当我需要添加新项目时,我直接从我的 HTML 调用 Web API,所以有时我在 MVC 中调用控制器,有时我需要使用 ajax 调用从 html 调用 Web API,
我想知道我将安全权限放在 (UI( 或 (API( 中的哪个位置
我会确保你的API和MVC层都受到保护。
您可以使用某种授权保护所有控制器,具体取决于您开始设置项目的方式。
如果 API 是同一个 MVC 项目的一部分,那么它可以使用相同的授权系统,就像 MVC 端一样。
如果您的API是完全独立的并且可以独立运行,那么您可以使用IdentityServer之类的东西来使用OAuth2来保护它。