我期待使用SSO与网页API 2.2的多种应用,包括移动和asp.net的MVC使用5单点登录使用Web API和asp.net的MVC 5
我的基本思路通过web api创建身份验证令牌,但我有几个问题:
1-安全将身份验证令牌与用户名一起存储在cookie中吗?
2-可以将身份验证与身份框架绑定在mvc中并且能够使用角色吗?
3-我如何验证角色?是否必须向每个标记为具有特定角色授权的控制器发送api请求,以确保它对用户来说是正确的角色?
4-如果我从Web应用程序登录并获取身份验证令牌,然后尝试从移动设备登录,它是否会发送相同的令牌?
您是否找到了解决方案?谢谢 – jay
嘿,你可以请你分享你是如何做mvc 5和web api的架构,以及如何连接它。我正在寻找完全相同的体系结构,因为我将来需要集成移动开发。因此,我的网站将由asp.net mvc提供服务,而mvc又将作为服务层连接到web api。 – sam113