标签: asp.net asp.net-mvc asp.net-web-api
我目前有一个运行自定义用户身份验证的MVC4站点(我们最终设置了FormsAuthentication.SetAuthCookie),一切正常。
我想从当前设置转移并使用新的Web API以REST格式提供数据
我的问题是 - 使用Web API检查用户是否登录的最佳方法是什么? 假设我们只想将Web API暴露给另一台设备,我该如何控制被授权使用API的用户?
任何帮助都会很棒!
欢呼声 STE。
答案 0 :(得分:1)
看一下这个样本,应该是你需要的:
http://leastprivilege.com/2012/10/23/mixing-mvc-forms-authentication-and-web-api-basic-authentication/