La mise en œuvre de jeton d'authentification basée sur les pour un projet ayant à la fois des Api Web et régulière des contrôleurs MVC
J'ai un projet qui est à la fois régulier des contrôleurs MVC avec des Vues ainsi que des Api Web.
J'ai mis en œuvre l'authentification par Formulaires. Ce protège à la fois mon API Web ainsi que mes contrôleurs MVC. Cependant, puisque les cookies ne sont pas pris en charge par les navigateurs Mobiles, je suis à la recherche pour la mise en œuvre un autre jeton d'authentification. Questions suivantes
1) Est-il possible d'utiliser jeton d'authentification basée sur les pour Web de l'API ainsi que les contrôleurs MVC ?
2) Est-il un moyen de passer le porteur du jeton automatiquement par le navigateur au lieu de saisir manuellement les mettre dans les en-têtes de requête ?
3) Comment puis-je inclure des informations d'autorisation dans le porteur du jeton ?
OriginalL'auteur devanalyst | 2016-03-16
Vous devez vous connecter pour publier un commentaire.
En réponse à vos questions
1) vous êtes à la recherche à un hybride de flux qui permet à plusieurs utilisateurs, les clients MVC et les clients Mobiles afin d'obtenir et d'utiliser des jetons, l'actualisation de jetons est disponible uniquement à partir de la MVC client à partir de ce que je sais.
2) vous pouvez utiliser le serveur d'identité à envoyer par le biais d'autorisation de jetons ou d'utiliser le lien ci-dessous où vous insérez les informations d'autorisation (basé sur les rôles) lors de l'envoi de jetons.
Veuillez consulter le tutoriel ci-dessous, il vous aidera dans la plupart de vos exigences http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/
OriginalL'auteur Rav