我有一个网站ASP.NET Web API,它有脚手架授权代码(我使用内置的google auth),它有apivàmvc视图。然后我正在构建一个Google Chrome扩展程序,该扩展程序将成为该网站的客户。 我正在寻找解决方案/最佳实践,以便在此系统中进行单点登录。我的网站是否必须首先授权并将令牌存储在cookie中。 Chrome扩展程序将发送请求,并在特定网站cookie中查询令牌。如果未找到任何令牌,Chrome扩展程序将向用户打开网站身份验证表单(google登录表单)并继续网站身份验证流程。流端将触发chrome扩展的回调以重复请求。我的设计是非常手动的,我希望我能学到更好的练习。