我已经使用 Asp.Net Web.Api 编写了 REST api。
它使用 ThinkTecture 的 Identity Server 进行保护。
我编写了一个简单的控制台客户端,允许用户输入用户名和密码。然后客户端使用这些凭据向身份服务器进行身份验证,成功获取令牌,将令牌传递给我的 rest api,由 api 进行身份验证,然后从 api 获取它的数据。
现在我已经编写了一个使用 api 的 MVC 站点。我不确定的是,如果我没有用户名和密码来获取令牌,我如何查询 api?我显然不希望用户每次我想调用 api 时都登录。我可以做一些类似于设置 auth cookie 的事情吗?