为MVC 5 / Web API应用程序组合令牌和cookie auth

时间:2014-06-26 13:37:48

标签: asp.net asp.net-mvc authentication web asp.net-web-api

我有一个包含以下内容的网络应用

  • 普通MVC控制器 - 必须仅使用cookie auth
  • 应用程序内部使用的Web API控制器(jquery调用等) - 也应该使用cookie auth
  • 外部使用的Web API控制器(例如,通过电话应用程序) - 必须使用令牌身份验证

现在,我已经设置了(身份)身份验证,以便它具有:

app.UseCookieAuthentication(...)为网络应用设置Cookie auth;和 app.UseOAuthBearerTokensapp.UseOAuthBearerAuthentication设置基于令牌的一面。

是否有可能确保MVC方面不支持令牌,而Web API方面支持令牌?由于某些Web API内容是内部的,有些是外部的,我想如果API端点支持cookie或令牌,我很高兴。

感谢。

1 个答案:

答案 0 :(得分:1)

除非您有两个可以在Startup.cs级别区分的不同端点,否则您需要创建一个自定义ActionFilter来处理此方案。

相关问题
最新问题