所以我有一个使用 asp.net web api 和 ninject 的基于休息的服务,以及一个接口/存储库模式。我目前还没有 UI,在我跳入 UI 之前我被困在一件事上。
我正处于我想实施安全性的地步——即:成员资格、身份验证、角色等,我想知道是否有人可以建议将安全性作为 wep api 休息服务的一部分来实施是否有意义。所以注册、授权和认证将使用rest来添加用户。
如果这是理想的,是否有一个我可以模仿的例子?
我猜我可以这样做的一种方法是:
- 将 sqlmembership 添加到我现有的数据库中
- 创建将使用我的 Web api 服务的 UI
- 从 UI 获取用户帐户的所有控制器逻辑并放入 web api 控制器
- 不确定我是否需要使用 Web api 中的接口/存储库模式?
- 将 UI web.config 中的任何内容移动到与 sqlmembership 相关的 webapi web.config
这是我为用户帐户引用的内容 - http://www.asp.net/web-forms/tutorials/security/membership/creating-user-accounts-cs
感谢任何人的回应。