1
我們正在建設一個Windows身份驗證的ASP.NET MVC應用程序。然後這將調用位於不同服務器上的ASP.NET WebAPI圖層。Windows身份驗證在MVC應用程序調用的WebAPI
我們沒有啓用Kerberos所以假定身份驗證,這將是通過某種形式的基本認證的。我們也希望使用ASP.NET Membership/Identity來進行角色管理。所有與會員資格數據庫的溝通都將通過WebAPI進行。
任何人都可以就如何最好地處理髮行認證令牌的MVC和的WebAPI的應用程序,以及如何授權屬性可以在兩個層中使用之間的溝通指導?
謝謝,@Taiseer。這很有幫助,但我正在努力的部分是如何在MVC端獲取Windows用戶名,並將其用作驗證可調用API的內容。 的MVC應用程序識別的Windows用戶,但沒有密碼或類似的傳遞給API來然後鏈接到ASP.NET身份。只是傳遞用戶名並不能保證我的安全。任何人都可以使用用戶名直接調用API並模擬調用。 – 2014-10-28 11:33:55