这个问题似乎已被问到很多,但我恐怕需要更多的帮助。
我有一个使用承载令牌的WebAPI应用程序。它工作正常。
我想构建我的SEPARATE(不在同一台服务器上)MVC应用程序并使用承载令牌身份验证。
我想使用融入MVC的东西,而不是自己动手。
我可以轻松地在MVC中调用API,获取令牌,然后从API请求受保护的资源,将令牌添加到auth标头,并且它可以正常工作。
我需要的是如何管理登录/注销,支持控制器动作的'Authorize'属性,支持MVC中的'User.IsAuthenticated'等。
MVC应用程序本身是否有一些配置可以简化承载令牌的使用(如startup.auth配置),而不必提出一些基于klugey会话对象的存储承载令牌的方式?
感谢。
答案 0 :(得分:0)
我实现了类似的东西,实际上你的MVC应用程序不应该使用那些持有者令牌进行认证'。您可以做的最好的事情是在MVC应用程序中使用cookie身份验证,将访问令牌存储在cookie的声明中。 至少我是怎么做到的。因此,通过MVC应用程序中的cookie进行身份验证,并使用承载令牌调用REST服务(WebApi)。 或者如果这样可以解决您的基于Kugey会话对象的方式或存储',请原谅我的答案; - )