我是asp.net web api,owin及其相关内容的新手。 我试图找到实现这种情况的最佳方式:
1 - Web api拥有所有连接和休息服务
2 - 使用restful服务在浏览器上向用户显示数据的网站
3 - 具有某些功能(如网站)并访问其他服务以获取所有信息的移动应用
我的疑问是:与登录相关的最佳做法是什么?我将使用带有Identity的owin / oath2登录,但由于它将在web api上实现,登录/注册/忘记密码应该直接在web api上(就像项目模板一样) )或者我应该将大部分功能移到网站上吗?当然它更容易留在web api,但如果我这样做,我必须复制我的剃须刀模板只是为了调用登录部分。有人能给我一条路吗?
谢谢!
答案 0 :(得分:0)
答案不是,你的web api不应该有任何html或js或css文件,只有你需要的服务,web api公开注册用户的功能,接下来当你必须做请求时,你必须发送令牌,您可以使用您在owin中配置的URL获取令牌,URL就像/ token并发送用户名并传递。
此致