我期待使用SSO与网页API 2.2的多种应用,包括移动和asp.net的MVC使用5单点登录使用Web API和asp.net的MVC 5
我的基本思路通过web api创建身份验证令牌,但我有几个问题:
1-安全将身份验证令牌与用户名一起存储在cookie中吗?
2-可以将身份验证与身份框架绑定在mvc中并且能够使用角色吗?
3-我如何验证角色?是否必须向每个标记为具有特定角色授权的控制器发送api请求,以确保它对用户来说是正确的角色?
4-如果我从Web应用程序登录并获取身份验证令牌,然后尝试从移动设备登录,它是否会发送相同的令牌?
好吧,我会用我所做的回答这个问题。
的基本体系结构将被分为三个主要部分:
1-身份服务器4(使用asp.net芯)。
2- Web api(使用asp.net核心)。
3-客户端(使用角2),但是你也可以使用任何客户端框架或asp.net核心。
身份服务器将生成令牌,这些令牌将随每个请求一起发送到web api,并且它支持asp.net身份和角色。通过这种方式,您可以轻松地将其扩展到移动设备,并为每个请求发送令牌。
链接标识服务器4个文档: http://docs.identityserver.io/en/release/quickstarts/6_aspnet_identity.html
链接到GitHub上,你可以找到更多的例子: https://github.com/leo9223/Android-Resource-Owner-Flow-client-for-IdentityServer4
注:与身份服务器4 https://github.com/IdentityServer/IdentityServer4
Android平台的ASP .net mvc 5,您可以使用cookie身份验证(这不适用于移动设备),但会为单独的应用程序提供SSO。
您是否找到了解决方案?谢谢 – jay
嘿,你可以请你分享你是如何做mvc 5和web api的架构,以及如何连接它。我正在寻找完全相同的体系结构,因为我将来需要集成移动开发。因此,我的网站将由asp.net mvc提供服务,而mvc又将作为服务层连接到web api。 – sam113