我有ASP.NET webforms app。此应用使用基于cookie的身份验证。我还有ASP.NET Web API,它接收来自webforms app的AJAX请求。我想做的是在控制器的操作中有可能知道请求是否来自经过身份验证的用户并获得用户ID。 我在网络开发方面没有太多经验。 您能否提出一些实现这一目标的好方法?
答案 0 :(得分:0)
首先应使用STS(安全令牌服务)(如IdentityServer3或4)保护您的API,然后在登录时获取令牌以访问API。此令牌可以包含用户身份信息以及资源访问权限。在这里查找OAuth2和IdentityServer4 ...... http://docs.identityserver.io/en/release/
答案 1 :(得分:0)
我认为最合适的方法是使用OWIN cookieAuthentication中间件。 这里描述了Is possible to use cookie based authentication with ASP.NET Web API and SPA?