私は次の解決策を持っています:
- Web API プロジェクト。
- MVC4 プロジェクト。
JSON リクエストを使用して資格情報を送信してユーザーを認証する必要があります (https は必須です)。それは良いアプローチですか?Web API と MVC の両方でユーザーを認証するにはどうすればよいですか。
質問する
3316 次
2 に答える
5
それは良いアプローチですか?
ええ、そうではありません。
Web API と MVC の両方でユーザーを認証するにはどうすればよいですか。
Web API で認証が必要な場合は、MVC アプリケーションと同じフォーム認証を使用できます。したがって、Web API アプリケーションの web.config でフォーム認証を構成し、認証を必要とするアクションを[Authorize]属性で装飾できます。次に、これらのメソッドを照会する必要があるクライアントは、要求と共にフォーム認証 Cookie を含める必要があります。
Web API が MVC アプリケーションから発行されたフォーム認証 Cookie を復号化できるようにするには、両方のアプリケーションが同じ を共有する必要があることに注意してくださいmachine keys。
于 2012-12-27T09:21:51.477 に答える