这个问题似乎被问了很多,但恐怕我需要更多帮助。
我有一个使用不记名 token 的 WebAPI 应用程序。它工作正常。
我想构建到我的单独(不在同一台服务器上)MVC 应用程序中并使用不记名 token 身份验证。
我想使用 MVC 中内置的东西,而不是自己动手。
我可以在 MVC 中轻松地调用 API,获取 token ,然后从 API 请求 protected 资源,将 token 添加到身份验证 header ,它工作正常。
我需要的是如何管理登录/注销、支持 Controller 操作上的“授权”属性、支持 MVC 中的“User.IsAuthenticated”等。
MVC 应用程序本身是否有一些配置可以简化不记名 token 的使用(如 startup.auth 配置),而不必想出一些基于 session 对象的笨拙方法来存储不记名 token ?
谢谢。
最佳答案
我实现了类似的东西,实际上你的 MVC 应用程序不应该使用那些不记名 token 来进行“认证”。您可以做的最好的事情是在 MVC 应用程序中使用 cookie 身份验证,将您的访问 token 存储在 cookie 的声明中。 至少我是这样做的。因此,通过 MVC 应用程序中的 cookie 进行身份验证,并使用不记名 token 调用 REST 服务 (WebApi)。 或者,如果这与您的“基于 Kugey session 对象的方式或存储”相似,请原谅我的回答;-)
关于model-view-controller - 使用带有 MVC 前端的不记名 token API 后端(单独的应用程序),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43965496/