我有一个Web应用程序,我想利用asp.net身份。我的asp.net MVC项目中的设置本身与提供的模板相当简单。但是它在Web“层”中使用EF。我们公司要求我们使用“n”层架构方法,将所有数据访问和业务逻辑物理分离到一个单独的服务器上,并通过REST apis公开所有逻辑。我想利用.net身份框架,因为它拥有我需要的一切,但我如何通过REST api扩展它以访问数据库?它看起来非常紧密耦合,我不知道如何将它分开。我已经看到了类似的问题,但他们没有领导,没有解决方案。任何样品或指导都表示赞赏。
答案 0 :(得分:0)
这是一个意见,但您的描述中有三组基本功能。
您的前端(1)使用id层(3)进行身份验证,并使用您的用户声明(授权)获取令牌。前端(1)将带有请求的令牌传递给数据层(2),数据层(2)检查id服务器(3)以确保令牌有效,然后为请求提供服务。
编辑:EF将进入数据层,只是为了成为Cap'n Obvious。