为多个消费者验证和授权 Web Api 的最佳方法是什么?
What is the best way for authenticating and authorizing Web Api for multiple consumers?
我们有一个大型 asp.net mvc 网站,我们计划将其分解为多个微型网站。
我们还有一个 api 供外部客户使用。
我们想验证来自我们网站和我们网络 api 消费者的请求 api。
理想情况下,我们希望在不对身份验证机制进行重大更改的情况下执行此操作。
由于站点被分解为多个 asp.net mvc 解决方案,我们是否能够在我们的网络 api 层上使用相同的 asp.net 表单身份验证,或者我们是否必须使用身份验证令牌?
我会创建一个身份验证服务器。我还将转向基于令牌的身份验证。
我建议使用 JWT 令牌,它会简化这一点,您可以阅读我的详细信息 post here
我们有一个大型 asp.net mvc 网站,我们计划将其分解为多个微型网站。
我们还有一个 api 供外部客户使用。
我们想验证来自我们网站和我们网络 api 消费者的请求 api。
理想情况下,我们希望在不对身份验证机制进行重大更改的情况下执行此操作。
由于站点被分解为多个 asp.net mvc 解决方案,我们是否能够在我们的网络 api 层上使用相同的 asp.net 表单身份验证,或者我们是否必须使用身份验证令牌?
我会创建一个身份验证服务器。我还将转向基于令牌的身份验证。
我建议使用 JWT 令牌,它会简化这一点,您可以阅读我的详细信息 post here