我有两个项目:MVC,Web Api
在Web API项目中,我使用的是承载令牌身份验证。此令牌在24小时后到期。在我的MVC项目中,我想通过MVC控制器(服务器到服务器)调用Web api项目。什么是最好的方式:
我的想法是使用WebClient,但我不确定是否有更好的方法来解决这个问题。
我也没有开始使用承载令牌。但需要一种可靠的方法来验证服务器到服务器和客户端(angularjs)到服务器(api)。
答案 0 :(得分:1)
令牌包含有关到期时间的信息,通常包括刷新令牌。您可以使用刷新令牌在AS到期之前将其呈现给AS,这样您就不需要请求新令牌
必须在服务器中以不同的方式配置不同的流。
“服务器到服务器”的第一个流使用共享密钥直接将berare令牌返回到服务器应用程序。在这种情况下,不需要用户批准,因为此过程中没有用户参与
从(不可信)客户端到服务器的第二个流程需要用户的授权,因为您的客户端应用程序将代表他访问用户(资源所有者)的某些资源,因此需要他的批准。
还有其他流程,例如可信客户端,但它们不适用于这种情况。
所有这些事情的典型实施是dotnetopenauth。它有很好的文档记录,它可以为您处理所有细节。