我要求我的 MVC 应用程序使用混合身份验证,这意味着 Windows 身份验证和基本身份验证。我以前做过,但没有使用新的身份模型和 Web API 2.0。Web API 托管在同一个域上。
我有基本的身份验证与发布承载令牌的 Web API 一起使用。我正在为如何让 Windows 身份验证工作而苦苦挣扎。如果可能的话,无论身份验证如何,我都希望使用相同的客户端代码,因此任何 ajax 调用都只会发送颁发的 Bearer 令牌。
关于在使用 Windows 身份验证时创建 Bearer 令牌的最佳方法有什么建议吗?