ASP.NET MVC使用ASP.NET Web API进行身份验证和授权。

10 浏览2023年7月21日

匿名的 2023年7月21日

0 Comments

过去我曾使用ASP.NET MVC与数据库直接交互，通过Entity Framework调用数据库。ASP.NET MVC应用程序会设置Cookie来对用户进行身份验证和授权。

在使用ASP.NET Web API时，我们使用Angular客户端从Web API获取访问令牌。每个请求都会将访问令牌发送到API，以确定触发请求的用户。

最近，我被要求在一个需要通过Web API进行所有数据库操作的ASP.NET MVC应用程序上工作。在开始之前，我想知道这里的身份验证和授权是如何工作的。如果使用Cookie，API应该创建并返回Cookie，然后ASP.NET MVC将Cookie存储在浏览器中。这种方法是否允许ASP.NET MVC对控制器调用进行身份验证，确保没有有效Cookie的调用被阻止？同时，Cookie会通过HttpClient被发送到API，并且由于API创建了Cookie，所以在使用用户信息更新数据库条目时，API应该知道用户是谁。

或者，应该由ASP.NET MVC在API从登录中返回有效响应后创建Cookie？但是，如果不是API创建Cookie，API是否有任何方法来知道后续请求的用户是谁？

ASP.NET MVC和API将在不同的服务器上运行。

WebApi和Controller身份验证

ASP.NET MVC / Web API自定义身份验证

与Asp.net Web API相关的身份验证和授权的疑问

Web API - 认证建议

在ASP.NET MVC web API服务和MVC客户端架构中实现身份验证和基于角色的授权。

Authenticating ASP.NET Web API

身份验证和授权 - angularjs和Web API

Web Api ASP.NET自定义身份验证

如何在WebApi上授权用户，如果用户在应用程序中已经经过身份验证。

Asp.net MVC 4 + WEB API - 自定义认证令牌

.NET Web API 应用程序的令牌和用户身份验证

将Web API身份验证添加到现有的MVC项目中

ASP.NET Web API with custom authentication (使用自定义认证的ASP.NET Web API)

ASP.NET MVC混合模式身份验证

Angular对抗Asp.Net WebApi，在服务器上实现CSRF

如何在ASP Net Core中授权Web API控制器

如何将身份验证添加到具有现有用户的ASP .NET Web API？

我可以使用ASP MVC Web App来返回JSON而不是Web API给Android App吗？

ASP.NET Web API - 验证加密的JWT令牌 - 我需要OAuth吗？

WebApi 2身份验证和ASP.NET MVC 5应用程序

ASP.NET MVC使用ASP.NET Web API进行身份验证和授权。

0 答案