我目前有两个Web应用程序,其中一个是web api,它们都有自己的ASP.NET身份实现来验证用户(第一个是cookie,第二个是承载令牌)。 在不久的将来,我需要向家庭添加第三个网站,并且正在考虑将认证逻辑移动到可以为所有管理者服务的独立Web应用程序中。
例如:我希望这两个应用程序都可以针对新网站进行身份验证,而不是对www.mysite.com和/或api.mysite.com进行身份验证。 login.mysite.com,就像微软一样。
我怎样才能实现这样的目标?有人有任何方向可以开始吗?
答案 0 :(得分:1)
您需要的是一个身份服务器,它将对请求进行身份验证并为您提供访问令牌。然后,您可以使用访问令牌向API和网站等发出后续请求。只要访问令牌有效,您就可以发出请求。基于.net的开源解决方案可用于Identity Server。看看Thinktecture。您可以下载源代码和演示项目来试试自己。