我正在使用facebook / twitter登录用户来验证我的网络API。我跟着this
好吧,这很可能就是我的意思。但我的视图页面将以不同方式托管。那就是用户将使用不同的页面登录,他们将从api控制器发送ajax请求获取值。
我只会向登录的用户授权web api。
答案 0 :(得分:0)
如果“不同托管”是指在不同的域上,那么您将无法在两者之间共享Cookie。如果您的意思是客户端是在设备上运行的iOS应用程序或Windows Phone应用程序,则通常的模式是使用“浏览器控件”并在API站点中构建一个小UI。您可以在浏览器控件中向用户显示此UI,然后将令牌刮出。如果使用Azure ACS,使用“javascriptnotify”协议可以更轻松地将令牌从浏览器控件中推出。