我目前有一个web api 2项目充当我的应用程序中间层。我需要保护这个项目,并为我的MVC项目以及可能的iOS和Android应用程序提供身份验证服务。
web api业务逻辑需要检查用户权限/角色以确保安全性,mvc项目在功能上要求相同以确保对控制器的请求有效。如何使用Asp.net Identity或其他方式执行此操作?对于这类事情,有没有参考项目?
答案 0 :(得分:0)
这里有一些好消息: http://www.asp.net/web-api/overview/security/authentication-filters
我看到它完成的另一种方法是使用单独的API来使用您想要使用的任何凭据为“事务”生成访问令牌...但通常通过https完成!然后,此令牌由客户端作为参数传递给业务层API。可以对令牌执行各种检查,例如请求令牌的同一客户端?令牌已过期?令牌已经使用过吗?等
让我知道你是怎么过的。
感谢。
使用本地帐户的Web API安全性: http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api