我在试图找到一种在我的MVC项目中实现身份验证的合适方法时迷失了方向 我试图从谷歌搜索一些好的解决方案。问题是我不知道如何对MVC和WebAPI实现身份验证。但我发现实际上在asp.net mvc中实现身份验证的方式太多了。一些传统方式,如Windows身份验证,FormAuthentication,甚至我们都可以使用基本身份验证。而MVC本身也提供一些身份验证属性或过滤器来提供安全机制。和其他一些像OAuth这样的第三方认证框架也可以为我们做这部分工作。
所以我真的不知道在我的项目中实现身份验证的最佳方法是什么(Asp.net MVC + Web Api)。
到目前为止,我刚刚找到了一些有用的链接:
How to secure an ASP.NET Web API
http://jameschambers.com/2013/11/working-with-iauthenticationfilter-in-the-mvc-5-framework/