Я ищу использовать SSO с веб-API 2.2 для использования в различных приложениях, в том числе мобильных и ASP.NET MVC 5.единый вход с веб-API и ASP.NET MVC 5
я получил основную идею создания токена аутентификации через web api, но у меня есть несколько вопросов:
1- Безопасно ли хранить токен аутентификации в файле cookie вместе с именем пользователя?
2- Могу ли я связать эту аутентификацию с системой идентификации в mvc и иметь возможность использовать роли?
3- Как проверить роли? мне нужно отправить запрос на api для каждого контроллера, отмеченного как авторизованный определенной ролью, чтобы убедиться, что это правильная роль для пользователя?
4 Если я вхожу в систему из веб-приложения и получаю токен аутентификации, а затем попытаюсь выполнить вход с мобильного устройства, отправит ли он тот же токен?
Вы нашли решение еще по этому вопросу? спасибо – jay
Эй, можете ли вы поделиться тем, как вы сделали архитектуру для mvc 5 и web api отдельно, а также связали ее. Я ищу совершенно ту же архитектуру, что и для интегрированной мобильной разработки. Итак, моя сеть будет обслуживаться с asp.net mvc, которая, в свою очередь, будет подключаться к веб-api как сервисный уровень. – sam113