现在从概念上讲,这对我来说似乎没问题,但困扰我的是所有应用程序都依赖于 SSO web api 的事实。
- 如果 SSO Web Api 发生变化,所有应用程序都可能突然停止工作 - 版本控制 Web API 以使其向后兼容的好方法是什么?
- 如果 SSO API 有用户的 DTO 对象(用户名、电子邮件、角色、函数),这意味着我必须以某种方式与 App1 和 App2 共享它们。我考虑过使用 wsdl 的 SOAP,但我想坚持使用 Web API,因为它在客户端方面更加灵活,并且是 WCF 的继承者。我想到的一件事是将 SSO API 的 DTO 对象放入单独的类库项目中并在 App1 和 App2 中引用它?
编辑:对于具有基于角色/功能的授权的 Intranet 应用程序,我需要这个