我从昨天起就试图寻找答案,直到现在还没有运气不幸。
我们有一个WebApi后端,前端用Angular2编写。
使用JWT令牌创建身份验证。
因此,用户基本上会调用WebApi并获取身份验证令牌,该令牌会存储声明中的角色等其他信息。
在同一个项目中,我们还希望包含其他功能非常有限的功能,因此无需将它们分离到另一个项目,如:小型MVC应用程序,HangFire,Elmah等。
我们如何授权这些应用?是否可以使用从WebApi获得的JWT令牌?如果我理解正确MVC和WebApi存在于不同的上下文中。