我按照this one这样的教程创建了一个Asp.net Web API 2项目。我已经扩展了身份模型,以便为我的用户like so使用int键。现在我被困在如何将这个“Auth API”与我的核心项目完全分离。我知道有一个DbContext和多个DbContexts的优点/缺点。我现在的路径是Auth项目与我的其他“核心”项目完全分开,后者包含所有其他业务实体和逻辑。这就是我被困住的地方。
我有一个AngularJs前端。我可以调用Auth API获取访问令牌,刷新令牌,登录,注销等。然后我调用我的“核心API”并在授权标头中传递承载令牌。我看着小提琴手看到它被正确发送。问题是我的核心API控制器中的用户从未经过身份验证,我总是收到401响应。当“Core”API完全与“Auth”API分离时,如何在“Core”API中授权用户?我只是发送持票令牌会......我完全错过了什么?