我有一个ASP.NET WEB API(项目1),它使用Asp.Net Identity 2.0来验证用户。此API仅用于身份验证和授权。
我还有两个项目
所有三个项目都使用https。
MVC项目收集用户名,密码并将其发送到API项目(项目1)。 Api项目(项目1)对用户进行身份验证并发回一个承载令牌。 在mvc项目(项目2)中设置了身份验证cookie。它很有效。
现在我想将持有者令牌从MVC项目(项目2)传递到第二个API(项目3)并让它(项目3)进行身份验证。我无法在UserManager中找到验证持有人令牌的方法。
任何想法?
答案 0 :(得分:0)
您是否尝试在正在调用的api函数上使用[Authorize]属性?