c# - Web api 身份验证和 MVC 4

Question

我有以下解决方案:

1. Web API 项目。
2. MVC 4 项目。

我需要通过使用 JSON 请求(必须使用 https)发送凭据来对用户进行身份验证。 这是一个好方法吗？以及如何在 web api 和 MVC 上对用户进行身份验证。

Answer 1

is it a good approach ?

是啊，为什么不呢。

and how can i authenticate the user on both web api and MVC .

如果 Web API 需要身份验证，您可以使用与 MVC 应用程序相同的表单例份验证。因此，您可以在 Web API 应用程序的 web.config 中配置表单例份验证，然后使用 [Authorize] 属性修饰需要身份验证的操作。然后，需要查询这些方法的客户端将需要在请求中包含表单例份验证 cookie。

重要的是要注意，为了使 Web API 能够解密 MVC 应用程序发出的表单例份验证 cookie，两个应用程序需要共享相同的 machine keys。 .