为同时具有 Web API 和常规 MVC 控制器的项目实施基于令牌的身份验证
Implementing token based authentication for a project having both Web APIs and regular MVC controllers
我有一个项目,它既有带视图的常规 MVC 控制器,也有 Web APIs。
我已经实施了表单身份验证。这可以保护我的 Web API 以及我的 MVC 控制器。但是,由于移动浏览器不支持 cookie,我正在寻找实现基于替代令牌的身份验证的方法。以下问题
1) 有什么方法可以对 Web API 和常规 MVC 控制器使用基于令牌的身份验证吗?
2) 有没有办法让浏览器自动传递承载令牌而不是手动将其放入请求中headers?
3) 如何在不记名令牌中包含授权信息?
回答你的问题
1) 您正在寻找一种混合流程,它允许作为 MVC 的多用户客户端和移动客户端获取和使用令牌,据我所知,刷新令牌只能从 MVC 客户端获得。
2) 您可以使用身份服务器通过授权令牌发送或使用下面的 link,您将在发送令牌时插入授权信息(基于角色)。
请查看以下教程,它将帮助您满足大部分需求http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/
我有一个项目,它既有带视图的常规 MVC 控制器,也有 Web APIs。 我已经实施了表单身份验证。这可以保护我的 Web API 以及我的 MVC 控制器。但是,由于移动浏览器不支持 cookie,我正在寻找实现基于替代令牌的身份验证的方法。以下问题
1) 有什么方法可以对 Web API 和常规 MVC 控制器使用基于令牌的身份验证吗?
2) 有没有办法让浏览器自动传递承载令牌而不是手动将其放入请求中headers?
3) 如何在不记名令牌中包含授权信息?
回答你的问题
1) 您正在寻找一种混合流程,它允许作为 MVC 的多用户客户端和移动客户端获取和使用令牌,据我所知,刷新令牌只能从 MVC 客户端获得。
2) 您可以使用身份服务器通过授权令牌发送或使用下面的 link,您将在发送令牌时插入授权信息(基于角色)。
请查看以下教程,它将帮助您满足大部分需求http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/