asp.net-mvc - 为多个消费者验证和授权Web Api的最佳方法是什么？

时间：2015-03-20 15:14:23

标签： asp.net-mvc asp.net-web-api

我们有一个庞大的asp.net mvc网站，我们计划将其分解为多个微型网站。

我们还有一个外部客户使用的api。

我们希望验证来自我们网站和网络API的api消费者的请求。

理想情况下，我们希望在不必对身份验证机制进行重大更改的情况下执行此操作。

由于该网站被分解为多个asp.net mvc解决方案，我们能否在我们的网络API层上使用相同的asp.net表单身份验证，还是我们必须使用身份验证令牌？

enter image description here

答案 0 :(得分：1)

我会创建一个身份验证服务器。我也会转向基于令牌的身份验证。

答案 1 :(得分：0)

我建议使用JWT令牌来简化这一点，你可以阅读我详细的post here