是否可以拥有一个安全数据库并使用 WebAPI 将用户登录/创建 cookie。
然后让多个 MVC 应用程序使用该 cookie。例如,我可以让 User1 具有以下角色:ApplicationA 和 ApplicationB,当用户转到 ApplicationA 时,他们必须使用 WebAPI 登录,然后它会允许他们访问我设置为授权角色 ApplicationA 的控制器。
然后,如果他们从 ApplicationA 导航到 ApplicationB,而不是让他们再次登录,它使用相同的 cookie 并知道他们被授权,并且只需要检查角色以确保他们可以访问我设置为授权的控制器在角色 ApplicationB 上。
如果他们导航到 ApplicationC,它会将他们识别为授权用户,但我可以使用 User1 没有的角色 ApplicationC 控制对该应用程序中控制器的访问,因此它会将他们重定向到登录屏幕和/或告诉他们他们的用户名无权访问。
我有多个应用程序使用同一个安全数据库,但是如果您从一个导航到另一个,它会让您再次登录,我想避免这种情况。
在我通过代码示例详细介绍我现在正在做什么之前,我想确保我希望它如何工作是可能的,以及我是否以正确的方式和使用正确的方法进行。
感谢您的反馈。