我目前有一个MVC应用程序,使用默认的“个人用户账户”选项进行身份验证。这很好用,我可以创建用户、登录并根据用户角色限制对控制器的访问。
我有一个单独的Web API应用程序,目前不使用任何身份验证。
这两个应用程序作为单独的站点托管在同一台IIS服务器上。我想将MVC应用程序的身份验证与Web API应用程序合并,因此,在用户登录MVC应用程序后,他们还可以访问Web API应用程序中适当的控制器,根据用户角色进行访问。
据我所读,我需要在两个应用程序的web.config中设置,因为它们在同一服务器上,所以身份验证会自动在两者之间共享。我尝试在Web API应用程序的控制器中的方法添加[Authorize],通过MVC应用程序登录并尝试访问该方法,但从未进入该方法。
这是我正在查看的内容:http://www.bipinjoshi.net/articles/436bc727-6de2-4d11-9762-9ee1a1e3cbea.aspx 我在这里缺少什么?我希望有人能指导我正确的方向。
我有一个单独的Web API应用程序,目前不使用任何身份验证。
这两个应用程序作为单独的站点托管在同一台IIS服务器上。我想将MVC应用程序的身份验证与Web API应用程序合并,因此,在用户登录MVC应用程序后,他们还可以访问Web API应用程序中适当的控制器,根据用户角色进行访问。
据我所读,我需要在两个应用程序的web.config中设置,因为它们在同一服务器上,所以身份验证会自动在两者之间共享。我尝试在Web API应用程序的控制器中的方法添加[Authorize],通过MVC应用程序登录并尝试访问该方法,但从未进入该方法。
这是我正在查看的内容:http://www.bipinjoshi.net/articles/436bc727-6de2-4d11-9762-9ee1a1e3cbea.aspx 我在这里缺少什么?我希望有人能指导我正确的方向。