MVC、Web Api の 2 つのプロジェクトがあります。
Web API プロジェクトでは、ベアラー トークン認証を使用しています。このトークンは 24 時間後に期限切れになります。私の MVC プロジェクトでは、MVC コントローラー (サーバーからサーバー) 経由で Web API プロジェクトを呼び出したいと思います。最善の方法は次のとおりです。
- トークンを取得する
- 24 時間後 (または有効期限が何であれ) にトークンを更新する
- 保護されたアクション メソッドを呼び出す
私の考えは WebClient を使用することでしたが、これを行うためのより良い方法があるかどうかはわかりませんでした。
私もベアラートークンを使用するつもりはありません。ただし、サーバーからサーバーへ、およびクライアント (angularjs) からサーバー (api) への両方を認証する確実な方法が必要です。