我需要在项目中处理授权
我的项目包含5个库(DAL + COMMON + SERVICE + API + UI)
我的UI项目是由mvc完成的,当我需要查看部分视图时我请求mvc中的控制器返回部分视图,当我需要添加新项目时,我直接从我的html调用web api所以有时我称为控制器在mvc中,有时我需要使用ajax调用从html调用web api,
我想知道我将安全权限放在(UI)或(API)
中的哪个位置答案 0 :(得分:1)
我会确保您的API和MVC图层都受到保护。
您可以通过某种授权来保护所有控制器,具体取决于您开始设置项目的方式。
如果API是同一个MVC项目的一部分,那么它可以使用与MVC方面相同的授权系统。
如果你的API是完全独立的并且可以独立运行,那么你可以使用像IdentityServer这样的东西,用OAuth2来保护它。