我正在构建一个 AngularJS MVC 应用程序,我需要一些关于身份验证的指导。我正在考虑使用 MVC 身份验证管道构建身份验证。 AngularJS 代码将驻留在 MVC 应用程序中,根 SPA View 将是 Razor cshtml。这是我的场景 -
最佳答案
我认为您需要从 API 项目而不是 MVC 中获取您的 token ,以便能够安全地调用 API。
如果您想在 API 和 MVC 项目之间共享身份,请让它们使用相同的数据库。
从 API 获取 token 时,您可以从 MVC 应用程序获取当前用户的身份详细信息。至少,我过去就是这样做的。
我在这里写了一些类似的东西:http://blogs.msdn.com/b/martinkearn/archive/2015/03/25/securing-and-working-securely-with-web-api.aspx但是,这不包括使用 MVC 登录中的凭据并将其传递给 API 以获取 token 的步骤。
希望有帮助。
关于asp.net-mvc - 如何在 ASP.NET MVC 和 ASP.NET WEB API 应用程序之间共享身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29541636/