我已经看到了几种使用Identity在ASP.NET Web API中为身份验证设置外部提供程序支持的方法,但是所有这些方法都依赖于cookie,这是在用户被外部提供程序成功授权后设置的(调用& #34; AspNet.External"),然后必须转发到Web API本身的令牌端点。
有没有办法绕过这个并使用ASP.NET Web API进行外部身份验证而无需使用cookie?这个问题的原因是我想在我的移动应用程序中集成此身份验证,但用户可以随时禁用cookie,使我的应用程序无法使用。
答案 0 :(得分:7)
使用OAuth2怎么样?
你可以在这里查看代码: