0

希望这不是题外话,但......

我想创建一个全新的 webapi 2.1 项目以及一个 mvc5 站点(我将考虑改天将其转换为 Angular 站点)。

我的应用程序需要角色和身份验证以及将详细信息发送到加密的客户端的能力,例如 ID 和其他我不希望最终用户以纯文本形式看到的内容。

我希望所有繁重的工作都在 api 级别进行,因为我不想在客户端级别实现成员资格。显然,该网站需要用户登录,但我希望能够从网站调用 API。

对此阻力最小的途径是什么:)

我今天一直在看 MembershipReboot,它看起来很有希望,而且还有来自微软的最新更新的内置部件。

我不认为我想做的事情太难了,我只是不想浪费很多时间走上一条路,然后发现我需要重新开始。

我的问题是,如果我要选择这两个中的任何一个(如果还有其他我愿意接受建议),他们是否能够管理

  1. 通过 api 进行身份验证 - 返回我认为不记名令牌或类似的东西
  2. 在要从服务器/客户端客户端/服务器发送的令牌中设置自定义值
  3. 处理多租户子域,例如 site1.mydomain.com site2.mydomain.com

我希望有人能指出我正确的方向,我很乐意用啤酒或咖啡换取一些好的建议。

谢谢!

4

1 回答 1

0

我相信您将需要以下能力:

  • 令牌生成/管理。Web API 中提供了基本功能,但要获得功能齐全的产品,请查看Thinktecture 身份服务器或商业产品。
  • Web API 的授权管理。在上面的 Thinktecture 链接中实现自定义 Authorize 属性或获取身份模型库。
  • 成员/角色基础设施。一种选择是扩展随 ASP.NET MVC5 提供的新身份模型。 是如何做到这一点的一个很好的概述。
于 2014-02-18T13:43:10.960 回答