ASP.NET MVC + Web API2 + авторизация и аутентификация AngularJS

Question

Я разрабатываю одно большое приложение, которое будет состоять из ASP.NET MVC и AngularJS + Web Api2 на внутреннем сервере. Раньше я использовал авторизацию форм MVC в своих приложениях. Существует множество примеров использования авторизации на основе токенов с помощью AngularJS + Web Api, но не может найти полное решение, которое будет соответствовать обоим случаям.

Просьба предоставить мне некоторую информацию, где я могу прочитать эту тему, возможно, пошаговые примеры, учебные пособия или блоги, где описывается смешанная авторизация для обоих.

Answer 1

1. Внедрить идентификатор ASP.Net 2 в приложении WebAPI2 here is a good tutorial on implementing ASP.Identity 2. Лучше, если вы поддерживаете приложение WebAPI и MVC5 в разных проектах.

2. Решите, нравится ли вам подключиться к API непосредственно из приложения AngularJS или из приложения MVC

3. Если вы звоните API methodes непосредственно из приложения AngularJS, используйте this directive for OAuth2. Храните файл access_token в localstorage или cookie.

4. Если вы вызываете методы API из своего приложения MVC, храните access_token на стороне клиента (используя localstorage или cookie) и используйте его для каждого вызова вашего API. here is a tutorial showing how to use AngularJS with ASP.Net MVC5

5. Убедитесь, что вы используете защищенное соединение (https) в процессе производства.

Update

Вы можете использовать по умолчанию провайдерами ASP.Net для WebAPI. Но поставщики по умолчанию лучше всего работают с EnityFramework.
Я не являюсь поклонником EF, поэтому сам использовал пользовательских поставщиков. Here is an overview заказчиков. This MySQL example помог мне в реализации пользовательского поставщика (однако я все еще использовал SQL Server, но с нашим собственным внутренним DAL).