我目前有两个web应用程序,其中一个是web api,它们都有自己的ASP实现。NET身份验证用户(第一个是cookie,第二个是承载令牌)。我需要,在不久的将来,为家庭添加第三个网站,并考虑将身份验证逻辑移动到一个可以为所有其他人服务的独立web应用程序中。
例如:不是对www.mysite.com
和/或api.mysite.com
进行身份验证,我希望两个应用程序都可以对一个新网站进行身份验证,如login.mysite.com
,就像微软所做的那样。
我怎样才能做到这一点呢?有人有什么方向吗?
您需要的是一个身份服务器,它将对请求进行身份验证并给您返回访问令牌。然后,您可以使用访问令牌对api和网站等进行后续请求。只要访问令牌有效,您就可以发出请求。身份服务器有一个很棒的基于。net的开源解决方案。看看Thinktecture吧。您可以下载源代码和演示项目来自己尝试。