我正在尝试实现JWT机制,以保护.NET MVC应用程序和Web API应用程序之间的通信安全,该Web应用程序充当该服务器以及驻留在同一Windows网络上的其他应用程序的服务器。
所有应用程序都将具有Guid形式的客户端密钥,Web API应用程序可通过该客户端密钥对它们进行身份验证。关于如何实现最终用户通过在UI中输入凭据或通过在应用程序和Web API之间实现身份验证服务器进行身份验证的场景,有很多示例。
我想知道是否有一种方法可以允许应用程序的用户无缝地接收响应,而无需输入凭据或将其重定向到Authentication Server?
不确定,但是我想我想拥有一个生成JSON Web令牌的类,该类用于对服务器的操作方法(例如[ValidateAntiForgeryToken])进行数据注释,该类用于在浏览器和服务器之间建立安全的通信。
任何想法都会受到赞赏。