我有一个ASP.NET WEB API(项目1),它使用ASP.NET Identity 2.0对用户进行身份验证。此API仅用于身份验证和授权目的。
我还有两个项目
- ASP.NET MVC 5项目(项目2)
- ASP.NET WEB API(项目3)-其中包括与业务相关的服务
这三个项目都使用https。
MVC项目收集用户名和密码并将其发送到API项目(项目1)。Api项目(项目1)对用户进行身份验证并发送回承载令牌。在mvc项目(项目2)中设置了一个身份验证cookie。到目前为止效果很好。
现在我想将承载令牌从MVC项目(项目2)传递到第二个API(项目3),并使其(项目3。我在UserManager中找不到验证承载令牌的方法。
有什么想法吗?
您是否尝试在正在调用的api函数上使用[Authorize]属性?