Я собираюсь приступить к работе над новым веб-приложением ASP.NET MVC, которое я намерен создать мобильную версию iOS также.Аутентификация и авторизация через веб-интерфейс веб-API, доступ к которому осуществляется через веб-приложение ASP.NET и мобильное приложение iOS
Я планирую использовать MVC 4 Web API в качестве уровня обслуживания, который будет располагаться перед бизнес-уровнем и получить доступ как к веб-приложению, так и к мобильному приложению.
Я немного запутался, однако, о том, как я буду реализовывать аутентификацию и авторизацию в этой архитектуре.
Обычно в приложении MVC, когда пользователь отправляет правильные учетные данные, я хотел бы сделать вызов
FormsAuthentication.SetAuthCookie(username, false);
, который будет создавать печенье, который затем будет передан назад и вперед от одного запроса к другому, чтобы сохранить сеанс пользователя в приложении.
Я смущен относительно того, как это будет функционировать через сервисный уровень при доступе из веб-приложения. Или как он будет функционировать, когда услуга вызывается из мобильного приложения.
Вот хорошее пошаговое руководство по использованию токенов для защиты WebAPI: http://codebetter.com/johnvpetersen/2012/04/02/making-your-asp-net-web-apis-secure/ –