我们计划使用ASP.Net、MVC和AngularJS开发我们的新网站。我还将拥有一个WebApi,希望使用oAuth身份验证方法,因为它可以轻松传递令牌,并且可能希望在未来允许用户使用Google、Facebook等登录。
问题
如果我想在WebApi上使用oAuth(它是单独的应用程序),那么我的asp.net MVC网站应该使用哪种身份验证方法?oAuth?表单?两者都要使用吗?如何实现?在我的API中,我编写了一个简单的oAuth提供程序,询问用户名和密码并返回令牌字符串。
我的WebApi是否应该有一个单点登录页面与网站交互?还是登录页面应该在网站上?登录页面应该使用客户端调用还是服务器端调用?
oAuth令牌实际上包含什么内容,以及它如何与我的网站关联?一旦他们通过Facebook/Google登录,我是否需要在服务器上做些什么?我可以使用此令牌确定哪个用户已登录吗?
我们的网站有许多数据库,完全相同,但取决于哪个用户登录,决定他们可以查看哪个数据库的数据。这是否容易使用ASP.Net MVC中的标准方法/对象处理?还是这将迫使我编写自己的代码?
任何建议也将不胜感激!