我正在构建一个AngularJS MVC应用程序,需要在身份验证方面得到一些指导。我考虑使用MVC身份验证管道来构建身份验证。AngularJS代码将驻留在MVC应用程序中,根SPA视图将是Razor cshtml。这是我的情况 -
- 登录页面将调用Authenticate API以返回令牌
- AngularJS具有获取承载者并传递给每个API请求的逻辑
- 将有多个ASP.NET WebAPI项目作为子域进行托管。
- 我还需要调用复杂的动态剃刀模板,这将需要对返回剃刀视图的MVC控制器进行身份验证。由于MVC遵循基于cookie的身份验证,令牌会给出401状态代码。如何使MVC和WEB API应用程序之间共享身份验证?