以下是我的情况:
我有两个独立的.NET Web应用程序。他们有自己的表单身份验证系统,他们自己的用户,他们对彼此一无所知。我需要创建一个存在于两者之外的第三个应用程序,它允许来自一个应用程序的用户与另一个应用程序的用户进行通信。我想创建一个SignalR消息传递Web API,这两个系统的用户都可以使用它。
我将如何处理Web API服务的身份验证?我不确定如何组合来自两个独立系统的经过身份验证的用户。这甚至可能吗?每个应用程序都必须以某种方式为Web API创建自己独立的身份验证令牌吗?
对于正确方向的任何帮助或推动都将不胜感激,谢谢!