我有一个网站,根据他们的角色支持多种类型的用户。 那就是销售,客户等。 我想让我的网站可以从其他应用程序访问。 就像任何应用程序想要获取或发送数据到我的应用程序一样,我应该能够授予它们安全的可访问性。 请告诉我如何才能完成身份验证部分。 提前致谢。任何帮助将不胜感激。
答案 0 :(得分:0)
问题相当广泛,所以我担心我只能提供一般指导。常见的方法是将您的功能公开为OAuth保护的API。用户必须通过您的应用程序进行身份验证才能获得持有者令牌,然后他们可以提供这些令牌以及对API的调用以识别自己并授权请求。
如果您正在使用ASP.Net,我建议您查看Authentication and Authorization in Web API。