授权我在AngularJS和的WebAPI一个新手,我期待创造我的组织,成为锅炉板制造涉及快速的SPA一个SPA模板:AngularJS SPA与WebAPI和MVC应用程序。如何建立与OWIN
- WebAPIs 2 - 纯粹用于数据检索和插入目的和
- MVC 5控制器 - 用于获取视图。基本上,所有的GET请求,并没有别的
- MVC浏览:将最终被加载到NG-视图占位
- AngularJS控制器部分景色 - 所有MVC的意见将被捆绑到其各自单独的角度控制器。
- ASP.NET身份2:对于用户存储和角色
- OWIN安全:对于我WebAPIs和MVC控制器的令牌和基于cookie的授权。
在startup.Auth.cs中。我使用以下授权选项:
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOAuthBearerTokens(OAuthOptions);
我创建了一个小图来解释数据
WebAPIs和MVC控制器现在会坐在1层,但建筑的流应该让他们分开。现在
,我的问题是
- 是这种架构合理构建SPA
- 将[授权]我的MVC控制器属性能够识别和破译WEBAPIs后返回的饼干考虑到WebAPis和MVC应用程序将来可能处于两个不同的层次。