我对身份验证/授权有疑问。这是我的应用程序设置。应用程序1:使用浏览器提供服务的ASP.NET MVC应用程序。应用程序2:使用混合移动应用程序提供相同的功能,该应用程序在客户端(应用程序)使用ionic+angularjs,在服务器端使用ASP.NET Web api。
现在,两个应用程序都有相同的用户基础,并且都需要一个通用的身份验证/授权模块。
我浏览了一下互联网,发现了很多很好的文章,分别解释了每个应用程序的身份验证。我很清楚我需要在OWIN中间件中使用基于令牌的身份验证。
但我不太确定如何为两个应用程序实现通用的身份验证模块。我计划为ASP.NET MVC应用程序和ASP.NET web api(应用程序的后端部分)提供单一主机。如何拥有在两者之间共享的通用身份验证控制器?
如果我分别托管这两个,我将为每个都有单独的AccountController(从MVC的"Controller"派生,从WebAPI的"ApiController"派生)。但不确定,我如何才能将此控制器合并为在我的解决方案中具有通用身份验证模块
我把两者放在一起主持的方向正确吗?或者我需要遵循的其他最佳实践?
感谢
制作一个具有MVC+neneneba API控制器的项目。
MVC控制器将实现基于cookie的身份验证(他们从cookie中获得身份验证票证),并将用于为您的MVC站点提供服务。
API控制器将实现基于头的身份验证(他们从头获得身份验证票证),并将成为Angular应用程序的后端。
MVC和API控制器都将访问一个获取票证的类,并实现特定于您需求的身份验证/授权逻辑。
通过这种方式,您将能够将一个web应用程序部署到一个为MVC站点和Angular应用程序提供服务的主机上。