我按照这样的教程创建了一个 Asp.net Web API 2项目。我已经扩展了身份模型,以便像这样为我的用户使用 int 键。现在我被困在如何将这个“Auth API”与我的核心项目完全分离。我知道拥有单个 DbContext 和拥有多个 DbContext 的许多优点/缺点。我现在的路径使 Auth 项目与包含所有其他业务实体和逻辑的其他“核心”项目完全分开。这是我卡住的地方。
我有一个 AngularJs 前端。我可以调用 Auth API 来获取访问令牌、刷新令牌、登录、退出等。然后我调用我的“核心 API”并在授权标头中传递不记名令牌。我查看提琴手,看到它被正确发送。问题是我在核心 API 控制器中的用户从未经过身份验证,并且我总是收到 401 响应。当“核心”API 与“Auth”API 完全解耦时,如何在“Core”API 中授权用户?我虽然只是发送不记名令牌就可以......我完全错过了什么吗?