标签: azure authentication asp.net-web-api owin asp.net-authorization
我在一个解决方案下有两个项目。一个用于UI,它是MVC,另一个是WEB API服务。我希望在WEB API项目中的UI项目调用期间对WEB API服务进行身份验证和授权。
请在上面的项目中分享您的内容,因为我对从现有链接获得解决方案感到非常困惑。
答案 0 :(得分:0)
我是Auth0的忠实粉丝。我在你所描述的类似架构中广泛使用它,例如单独的UI项目与单独的后端API项目。在我的情况下,我使用Angular作为前端,而后端的ASP.NET Web API使用Auth0作为将安全性保持在一起的粘合剂。
他们的docs非常好用于大多数常见堆栈的大量可下载样本。
基本上,前端与Auth0平台通信并获取令牌。然后,此令牌将用于对web api的任何经过身份验证的调用,从而解除应用程序的安全性和主要功能。
它可以免费使用很多用例!赢了!