作为警告,我是ASP.NET身份的新手。我有一个我正在研究的项目,我正在尝试创建不同的项目以更好地组织它。我有我的UI层,这是一个MVC5项目,还有我的WebAPI,它将被调用以执行各种操作。
我想使用ASP.NET Identity 2.0对两个项目中的操作进行身份验证和授权。这样做的正确方法是什么?
我在同一个解决方案中有两个项目。让我们说我为两个项目运行调试,我想测试能够在UI中进行身份验证,然后尝试访问受保护的API调用,看看它是否有效。
但是,如果在UI中配置了身份信息(使用默认模板),我该如何确保API正确地对用户进行身份验证?
答案 0 :(得分:2)
一种方法是通过Web API执行所有用户操作,包括身份验证和授权,以及其他与身份相关的任务,例如注册和确认新用户帐户。这样,您的表示层(无论是Web应用程序,桌面应用程序还是移动应用程序)将仅负责与您的API交互并呈现数据(按照预期的那样)。
查看this series博客文章,演示如何使用ASP.NET Web API和AngularJS实现此方法。