我有一段时间以来一直处于开发阶段的应用程序。 我们使用OWIN与个人帐户。 该应用程序是与WebApi和AngularJs前端的asp.Net MVC。OWIN OAuth授权服务器和个人账户
API增长很多,我们有些情况下需要直接访问API。
问题是它使用CookieAuthentication进行保护。
我想使用与OWIN打包并直接可用的OAuth(尽管很多实现由开发人员决定)。
是否可以在相同的应用程序中添加授权服务器(http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server)的实现,还是应该部署另一台服务器?
整体而言,对于当前部署的网站的用户来说,没有什么应该改变,这只是一个额外的功能来帮助API安全。
谢谢