问题是有3个使用ASP.Net MVC开发的Web项目,他们拥有相同的用户,因此我需要为Security做单独的项目,以使3项目通过Web API使用它。 我如何使用身份框架解决该问题或最佳做法是什么?
答案 0 :(得分:0)
如果我已正确理解您的问题,您需要在一个地方对所有3个项目进行身份验证。 您可能面临的挑战
1.用户通过身份验证后,所有项目可能都有自己的入口页面。首先将其排除在外。
2.使用Oauth,您可以实施自己的身份验证服务提供商,并在用户获得身份验证时传递持有者令牌,这意味着您可以访问您的用户以进入您的任何3个项目。
3.您的所有项目都应该有一个Owin中间件,当用户第一次进入时,它将重定向到您的安全项目。 将来,您还可以在安全项目中实现刷新令牌。