标签: asp.net-mvc asp.net-web-api
我们有一个庞大的asp.net mvc网站,我们计划将其分解为多个微型网站。
我们还有一个外部客户使用的api。
我们希望验证来自我们网站和网络API的api消费者的请求。
理想情况下,我们希望在不必对身份验证机制进行重大更改的情况下执行此操作。
由于该网站被分解为多个asp.net mvc解决方案,我们能否在我们的网络API层上使用相同的asp.net表单身份验证,还是我们必须使用身份验证令牌?
答案 0 :(得分:1)
我会创建一个身份验证服务器。我也会转向基于令牌的身份验证。
查看http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/
答案 1 :(得分:0)
我建议使用JWT令牌来简化这一点,你可以阅读我详细的post here