目前,我已经使用身份框架创建了WebAPI项目,并且在使用API进行身份验证时设置了令牌。使用Web API令牌对MVC客户端进行身份验证
所以现在我正在创建一个独立的MVC应用程序,它允许用户调用WebAPI来获取后端数据。
目标是分离功能,以便其他应用程序也可以开始通过Web调用与后端数据进行交互。
因此,现在的困惑是如何设置我的MVC项目,以便我可以使用从WebAPI接收到的令牌在控制器上使用授权属性。我想我需要在Startup.Auth.cs中的ConfigureAuth方法中启用承载令牌。但是,这足够吗?或者我还需要启用cookie身份验证?
好的很有意义。那么,为了利用授权属性,只需要在同一个cookie中登录后请求和存储声明和角色? – foop
本质上,是的。 –
我还必须创建ApplicationSignInManager实例的一个新实例,ApplicationUserManager?但我不想创建一个DbContext的新实例,因为我不想直接与Identity Db进行通信。只能通过API调用。 – foop