我有一个运行Web API的Windows服务作为OWIN中间件托管 - 服务器。 API使用应用程序cookie身份验证,并使用OWINs身份模型针对数据库验证用户。现在我想验证通过标准MVC Web应用程序(客户端)访问API的用户,但我不确定如何实现这一点,例如在我从API收到响应以及cookie之后,我必须将其存储在MVC应用程序中,以便cookie随着API调用自动发送。
答案 0 :(得分:0)
你不需要。 Cookie由客户端的浏览器存储,并且在每个具有相同域名的请求时被发送到Web服务器。每个子域都有自己的cookie沙箱。所有子域都可以访问主域名的cookie。
答案 1 :(得分:0)
MVC应用程序会将其存储在用户浏览器中的cookie中。如果您需要找到另一种方法来实现它,为什么不尝试localstorage。然后,您可以使用Ajax调用向每个请求标头发送授权令牌。如果您对Angular Application感兴趣,here is an excellent tutorial that should help clarify a lot of question。