为多个消费者验证和授权Web Api的最佳方法是什么?

时间:2015-03-20 15:14:23

标签: asp.net-mvc asp.net-web-api

我们有一个庞大的asp.net mvc网站,我们计划将其分解为多个微型网站。

我们还有一个外部客户使用的api。

我们希望验证来自我们网站和网络API的api消费者的请求。

理想情况下,我们希望在不必对身份验证机制进行重大更改的情况下执行此操作。

由于该网站被分解为多个asp.net mvc解决方案,我们能否在我们的网络API层上使用相同的asp.net表单身份验证,还是我们必须使用身份验证令牌?

enter image description here

2 个答案:

答案 0 :(得分:1)

我会创建一个身份验证服务器。我也会转向基于令牌的身份验证。

查看http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/

答案 1 :(得分:0)

我建议使用JWT令牌来简化这一点,你可以阅读我详细的post here