存在一个使用asp.net成员身份验证(System.Web.Security.MembershipProvider的子类)的现有mvc 3应用程序。此应用程序只能使用网络浏览器访问。在已存在的mvc项目中使用基于令牌的身份验证
现在,应用程序需要支持移动应用程序,并且我已经将WebApi 2控制器引入到用于处理移动应用程序请求的项目中。
问题是我没有清楚如何对移动应用程序用户进行身份验证。
看来,我必须提供令牌类型认证机构,其中移动应用已经提交令牌(验证后发布)每个请求。但我不知道如何实现它(如使用什么框架/包),并让它与现有的并行工作MembershipProvider
那么,我该如何提供一种方法来验证Web Api请求,并且还为MVC Controller请求保留现有的asp.net MembershipProvider。
另外,如果这可以在其他方面做得更好?
我认为cookie方法看起来不错。如果我在正确理解了你之后,在通过Login Url验证了用户之后,我只需从响应中获取“.ASPXAUTH”cookie并将它发送回下一个请求。听起来简单而实用。 – Jatin 2014-08-30 11:20:20
从技术上讲,你抓住cookie并将其发送回去。在实践中,如果客户端的代理支持cookie,则不需要执行任何操作,应该选取cookie并自动附加到连续的请求中。 – 2014-08-30 11:41:56
请记住只是**在发出呼叫您的登录请求时发出一个新的cookie,而不是您称之为“抢”一个,因为此时没有cookie来“抓取”。发出一个cookie意味着你通过创建一个'FormsAuthenticationTicket'来创建一个,你加密这个票据('FormsAuthentication.Encrypt')并且把这个cookie附加到响应中('Response.AppendCookie')。 – 2014-08-30 17:12:59