我构建了一个MVC应用程序,它使用表单身份验证并存储在AspNetUsers中加密的凭据
我还有一个使用同一个用户存储的web api应用程序,并使用oAuth保护。
api经过测试,可以在javascript应用程序中运行(将部署在智能手机上)。
现在我还需要从MVC应用程序访问相同的API。基本上用户已经登录了经过身份验证的用户,但据我所知,为了从API获取访问令牌(调用api / token端点),我需要用户密码,这是在DB中加密的一种方式
API和MVC应用程序部署为两个独立的应用程序。
我想我可以这样做的一种方法是在第一次登录MVC应用程序并将其存储在用户表中时获取access_token。
在.NET世界中是否有另一种推荐的方法来处理这个问题?
由于