Asp.Net Web.Api を使用して REST API を作成しました。
ThinkTecture の Identity Server を使用して保護されています。
ユーザーがユーザー名とパスワードを入力できるようにする単純なコンソールクライアントを作成しました。次に、クライアントはこれらの資格情報を使用して Identity Server に対して認証し、成功時にトークンを取得し、トークンを残りの API に渡し、API によって認証され、API からデータを取得します。
これで、API を使用する MVC サイトを作成できました。よくわからないのは、トークンを取得するためのユーザー名とパスワードがない場合に API を照会する方法です。APIを呼び出すたびにユーザーにログインさせたくないのは明らかです。認証 Cookie の設定に似たようなことはできますか?