标签: asp.net-mvc asp.net-web-api windows-authentication basic-authentication
我们正在构建一个经过Windows身份验证的ASP.NET MVC应用程序。然后,这将调用位于不同服务器上的ASP.NET WebAPI层。
我们没有启用Kerberos所以假设使用这种方式进行身份验证将通过某种形式的Basic身份验证。我们还希望使用ASP.NET Membership / Identity进行角色管理。与会员数据库的所有通信都将通过WebAPI进行。
任何人都可以指导如何最好地处理发布身份验证令牌以便在MVC和WebAPI应用之间进行通信,以及如何跨两个层使用授权属性?
答案 0 :(得分:3)
我在博客中发布了一系列关于使用ASP.NET身份的Web API中基于令牌的身份验证的详细帖子,它应该回答部分问题,检查一下here