我想使用ASP.Net Web API来使用JQuery AJAX进行访问。 Web API应具有授权和未授权的方法。在现有的MVC项目中集成Web API时,它可以开箱即用。
但是我想为我的Web API创建一个单独的项目,所以我可以在更多应用程序上使用它。但是,当我在网站上获得授权并对Web API执行JQuery调用(在IIS webapp内的虚拟目录上)时,它不会进行身份验证。但它在请求中发送表单身份验证标头。
为多个Web应用程序提供单独的Web API项目是一个好主意,还是可以更智能地将某些Web API控制器集成到每个特定于Web应用程序中?
答案 0 :(得分:4)
MVC和Web API实际上是相同的堆栈。不幸的是,在目前的实施中,他们生活在平行(虽然相邻)的世界中。
我个人更喜欢有一个网站提供数据(Web API)和渲染视图(MVC等),因为共享了很多逻辑。
身份验证是一个贯穿各领域的问题,因此它可以设计为允许表单,OAuth,基本等。