我有以下解决方案:
- Web API 项目。
- MVC 4 项目。
我需要通过使用 JSON 请求(必须使用 https)发送凭据来对用户进行身份验证。 这是一个好方法吗?以及如何在 web api 和 MVC 上对用户进行身份验证。
最佳答案
is it a good approach ?
是啊,为什么不呢。
and how can i authenticate the user on both web api and MVC .
如果 Web API 需要身份验证,您可以使用与 MVC 应用程序相同的表单例份验证。因此,您可以在 Web API 应用程序的 web.config 中配置表单例份验证,然后使用 [Authorize]
属性修饰需要身份验证的操作。然后,需要查询这些方法的客户端将需要在请求中包含表单例份验证 cookie。
重要的是要注意,为了使 Web API 能够解密 MVC 应用程序发出的表单例份验证 cookie,两个应用程序需要共享相同的 machine keys
。 .
关于c# - Web api 身份验证和 MVC 4,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14052176/