我们有一个已经建立在MVC和SQL Membership提供程序上的现有Web应用程序,用于用户身份验证。该应用程序还包括用于创建/编辑用户、重置密码、激活帐户等的管理员管理屏幕...它是一个相当成熟的系统,已经投入生产约2.5年。
我们现在有一个新的要求,需要通过API公开一些来自系统的数据,并且我们正在考虑WebApi作为候选技术。
我遇到的一个问题之一是身份验证。我想利用我们应用程序中现有的用户/角色管理功能,创建和管理API帐户。然而,由于WebAPI的首选选项是使用ASP.NET Identity(claims/bearer tokens等),我有点困惑最佳选择是什么。
是否可能或者说是一个不好的主意,将现有的Membership提供程序用户/密码验证某种方式塞进Web API身份验证机制中。在
欢迎分享您的想法和意见。
我们现在有一个新的要求,需要通过API公开一些来自系统的数据,并且我们正在考虑WebApi作为候选技术。
我遇到的一个问题之一是身份验证。我想利用我们应用程序中现有的用户/角色管理功能,创建和管理API帐户。然而,由于WebAPI的首选选项是使用ASP.NET Identity(claims/bearer tokens等),我有点困惑最佳选择是什么。
是否可能或者说是一个不好的主意,将现有的Membership提供程序用户/密码验证某种方式塞进Web API身份验证机制中。在
ApplicationOAuthProvider
中有一个方法,看起来我可以通过替换行IdentityUser user = await userManager.FindAsync(context.UserName, context.Password);
调用MembershipProvider来进行操作。尽管这似乎非常笨拙。欢迎分享您的想法和意见。