我有一个项目,它既包含带有Views的常规MVC控制器,也包含Web API。 我已经实现了Forms身份验证。这可以保护我的Web API以及我的MVC控制器。但是,由于移动浏览器不支持cookie,我正在寻找实现基于备用令牌的身份验证。以下问题
1)有没有办法对Web API和常规MVC控制器使用基于令牌的身份验证?
2)有没有办法通过浏览器自动传递承载令牌而不是手动将其放入请求头?
3)如何在授权令牌中包含授权信息?
答案 0 :(得分:2)
回答你的问题
1)您正在研究一种混合流,它允许多用户客户端是MVC和移动客户端获取和使用令牌,刷新令牌只能从我所知的MVC客户端获得。
2)您可以使用身份服务器通过授权令牌发送或使用下面的链接,您将在发送令牌时插入授权信息(基于角色)。
请查看以下教程,它可以帮助满足您的大部分要求http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/