我有以下解决方案:
- Web API 项目。
- MVC 4 项目。
我需要通过使用 JSON 请求发送其凭据来对用户进行身份验证(必须使用 https)。这是一个好方法吗?以及如何在 web api 和 MVC 上对用户进行身份验证。
问问题
3316 次
2 回答
5
这是一个好方法吗?
是啊,为什么不呢。
以及如何在 web api 和 MVC 上对用户进行身份验证。
如果 Web API 需要身份验证,您可以使用与 MVC 应用程序相同的表单身份验证。因此,您可以在 Web API 应用程序的 web.config 中配置表单身份验证,然后使用该[Authorize]属性装饰需要身份验证的操作。然后,需要查询这些方法的客户端将需要在请求中包含 Forms Authentication cookie。
需要注意的是,为了让 Web API 能够解密 MVC 应用程序发出的表单身份验证 cookie,两个应用程序需要共享相同的machine keys.
于 2012-12-27T09:21:51.477 回答
1
您可以使用基本身份验证。您需要创建 Authenticationfilter。
有一个开源库。(WEBAPIDoddle)
于 2012-12-27T10:18:36.157 回答