我有一个带有承载令牌身份验证的Web API 2,其中外部站点在我的api中进行身份验证并通过在请求标头中发送令牌来发出请求,但我还有一个MVC 5网站,其中身份验证应该是自动的在这个网站上,Web API将有一个重定向到这个网站的方法,它应该已经开放认证,这个网站只有一个客户端,web api,用户通过web api进行了身份验证。
如何自动验证网站? 我想以两种不同的方式来解决这个问题:
哪种方法最正确?或者还有其他方法可以解决这个问题?
答案 0 :(得分:0)
我会选择选项2,您可以使用令牌身份验证以及您需要的声明,以确定传入的请求来自您的API。它是无状态的,简单的,你不需要在URL之间传递合理的数据