使用Identity Server的ASP.Net MVC和WebApi身份验证

时间:2017-03-23 05:42:05

标签: claims-based-identity identityserver3

我是Identity Server的新手,想要使用它保护我的两个应用程序(MVC,Webapi)。 我已经看到了一个示例,我们可以从MVC操作方法和发布到MVC应用程序的SetBearerToken调用webapi。我指的是以下样本:

https://identityserver.github.io/Documentation/docsv2/overview/mvcGettingStarted.html

这是服务器到服务器通信的典型示例,我们使用发布到Web API的MVC应用程序的访问令牌。

在同一场景中,我想使用相同的访问令牌从Javascript客户端(来自Angular或任何一个)调用webapi。

"我想传递发给MVC应用程序的访问令牌,以便从JavaScript调用WebAPI"

如何利用从JavaScript客户端发给我的MVC应用程序的令牌?

由于

1 个答案:

答案 0 :(得分:0)

在我看来,他们应该被视为不同的客户,我猜他们是不同的网站?对于您的Javascript客户端,您应该能够找到示例here,您可以使用示例中提供的javascript lib或自己编写一个

获得令牌后,您可以使用AJAX调用您的API,如果您的webapi位于不同的域,您可能会遇到CORS问题,那就是不同的主题。

希望有所帮助