我们正在构建一个具有用户注册和登录用户区域的新应用程序。经过身份验证的用户将有权访问我们的 API。
我想将用户注册 OData 端点与登录/API 访问 OData 端点分开。
对于新用户注册,可以使用单独的网络内 API。但是,面向公众,我想知道一些经过验证的架构策略。
问问题
61 次
1 回答
1
我敢打赌,您可以使用 FormsAuthentication 根据您的 MVC 应用程序中的用户和/或角色来锁定访问。OAuth 可以结合使用,将识别信息传递给您的身份验证/授权例程。
这是一篇关于使用 OData 和 FormsAuthentication 的文章。
于 2013-11-02T22:34:29.410 回答