0
但願這不是題外話,但.....的WebAPI 2.1文件>新建項目> MRB或默認的MS位
我想創建一個全新的WebAPI 2.1項目,也是一個mvc5網站(我將期待在另一天將其轉換爲角度網站)。
我的應用程序需要角色和身份驗證,並且能夠向客戶端發送加密的信息我不希望最終用戶以純文本形式看到Id和其他內容。
我希望所有繁重的工作都在api級別進行,因爲我不想在客戶端實施成員資格。很明顯,該網站將要求用戶登錄,但我希望能夠從網站調用API。
的路徑是什麼,以最小阻力在這:)
我今天一直在看MembershipReboot並且看起來很有希望,也是建立在與微軟的持續更新件。
我不認爲我想要做的事太困難了,我只是不想浪費大量時間走下一條路,然後發現我需要重新開始。
我的問題是,如果我要選擇這兩種的(如果有其他即時通信開放給建議),他們將能夠通過API來管理
- 身份驗證 - 回來時,我覺得一個承載令牌或類似的東西
- 在服務器/客戶端客戶端/服務器發送令牌內設置自定義值
- 處理多租戶子域例如site1.mydomain.com site2.mydomain.com
我希望有人能指出我正確的方向,我很樂意交換啤酒或咖啡的一些好建議。
謝謝!