使用带有MVC前端的承载令牌API后端(单独的应用程序)

时间:2017-05-14 15:10:49

标签: model-view-controller asp.net-web-api2 owin bearer-token

这个问题似乎已被问到很多,但我恐怕需要更多的帮助。

我有一个使用承载令牌的WebAPI应用程序。它工作正常。

我想构建我的SEPARATE(不在同一台服务器上)MVC应用程序并使用承载令牌身份验证。

我想使用融入MVC的东西,而不是自己动手。

我可以轻松地在MVC中调用API,获取令牌,然后从API请求受保护的资源,将令牌添加到auth标头,并且它可以正常工作。

我需要的是如何管理登录/注销,支持控制器动作的'Authorize'属性,支持MVC中的'User.IsAuthenticated'等。

MVC应用程序本身是否有一些配置可以简化承载令牌的使用(如startup.auth配置),而不必提出一些基于klugey会话对象的存储承载令牌的方式?

感谢。

1 个答案:

答案 0 :(得分:0)

我实现了类似的东西,实际上你的MVC应用程序不应该使用那些持有者令牌进行认证'。您可以做的最好的事情是在MVC应用程序中使用cookie身份验证,将访问令牌存储在cookie的声明中。 至少我是怎么做到的。因此,通过MVC应用程序中的cookie进行身份验证,并使用承载令牌调用REST服务(WebApi)。 或者如果这样可以解决您的基于Kugey会话对象的方式或存储',请原谅我的答案; - )