我有以下解决方案:
- Web API 项目。
- MVC 4 项目。
我需要通过发送 JSON 请求(必须使用 HTTPS)来验证用户凭据。这是一个好的方法吗?如何在 Web API 和 MVC 上验证用户身份。
我需要通过发送 JSON 请求(必须使用 HTTPS)来验证用户凭据。这是一个好的方法吗?如何在 Web API 和 MVC 上验证用户身份。
这是一个好的方法吗?
没错,为什么不呢。
那么如何在Web API和MVC上验证用户身份。
如果Web API需要身份验证,您可以使用与MVC应用程序相同的表单身份验证。因此,您可以在Web API应用程序的web.config中配置表单身份验证,然后使用 [Authorize]
属性装饰需要身份验证的操作。然后需要查询这些方法的客户端将需要在请求中包含表单身份验证cookie。
值得注意的是,为了使Web API能够解密由MVC应用程序发出的表单身份验证cookie,两个应用程序都需要共享相同的机器密钥
。
您可以使用基本身份验证。您需要创建Authenticationfilter。
有一个开源库(WEbAPIDoddle)可供使用。