我有一个Web应用程序,我想在其中使用 asp.net 身份。使用提供的模板在我的 asp.net MVC 项目中的设置本身非常简单。但是,它在 Web"层"中使用 EF。我们公司要求我们使用"n"层架构方法,其中所有数据访问和业务逻辑在物理上分离到单独的服务器上,所有逻辑都通过REST API公开。我想利用 .net 身份框架,因为它拥有我需要的一切,但我如何扩展它以通过 REST API 访问数据库?它似乎非常紧密地耦合在一起,我不知道如何将其分离出来。我看到过类似的问题,但它们无处可去,也没有解决方案。任何样品或指导都值得赞赏。
这是一种意见,但您的描述中有三组基本功能。
- UI (MVC, Angular, React(
- 数据层 (Web API(
- 身份验证/授权(身份服务器(
前端 (1( 使用 id 层 (3( 进行身份验证,并获取包含用户声明(授权(的令牌。 前端 (1( 将带有请求的令牌传递到数据层 (2(,数据层与 id 服务器 (3( 进行检查以确保令牌有效,然后为请求提供服务。
编辑:EF 将进入数据层,只是为了显而易见。