我目前有一个使用表单身份验证的 MVC 应用程序。我意识到您不能自行托管 MVC 应用程序。业务需求要求我的应用程序必须是自托管的。我正在考虑创建一个自托管的 WCF 或 Web API 应用程序,我可以在其中公开各种端点。但是,我面临的问题与身份验证有关。在我的 MVC 中,我使用了 Forms Auth,并允许用户使用表单来输入凭据。我怎样才能在 WCF 或 Web API 中做类似的事情。我知道如何为登录页面等呈现 HTML,但我不熟悉的部分是如何编写智能代码,即任何尝试访问我的端点的任何人都需要重定向到另一个服务,以便我可以做我的事情来验证他们。
我想我正在尝试做类似于表单身份验证重定向的事情,但是在 WCF 或 Web API 的上下文中。我开始研究消息拦截器和路由过滤器,但是,仍然需要做一些研究。
有什么想法可以为我指明正确的方向吗?