我最近建立了一个MVC 5网站作为前端原型,并使用了“个人账户”进行身份验证。现在,我需要构建一个WebApi2后端来为这个网站以及iPhone应用程序和其他多个客户端提供服务。我对MVC网站和WebApi的身份验证感到困惑。
我希望所有用户管理都通过WebApi(使用令牌)进行,以便它是客户端不可知的,但我不知道没有我的Identity类情况下,网站端的Cookie身份验证将如何工作。这似乎会导致在MVC网站和WebApi中重复编写代码。我想在mvc站点中使用cookie,并在webapi中使用oauth令牌。我需要创建另一个项目(例如IdentityProvider)来管理此项任务吗?还是有一种简单的方式可以使用MVC和WebApi项目来实现此功能。谢谢!
编辑:我主要困惑于如何管理用户身份验证,因为用户可以通过MVC站点和WebApi请求进行登录。我需要以统一的方式生成UserIdentity和声明,当我必须同时处理MVC个人账户模板和WebApi2个人账户认证模板时,我感到困惑。我希望在托管在AWS的MongoDB实例中存储用户、声明等信息。