存在一個使用asp.net成員身份驗證(System.Web.Security.MembershipProvider的子類)的現有mvc 3應用程序。此應用程序只能使用網絡瀏覽器訪問。在已存在的mvc項目中使用基於令牌的身份驗證
現在,應用程序需要支持移動應用程序,並且我已經將WebApi 2控制器引入到用於處理移動應用程序請求的項目中。
問題是我沒有清楚如何對移動應用程序用戶進行身份驗證。
看來,我必須提供令牌類型認證機構,其中移動應用已經提交令牌(驗證後發佈)每個請求。但我不知道如何實現它(如使用什麼框架/包),並讓它與現有的並行工作MembershipProvider
那麼,我該如何提供一種方法來驗證Web Api請求,並且還爲MVC Controller請求保留現有的asp.net MembershipProvider。
另外,如果這可以在其他方面做得更好?
我認爲cookie方法看起來不錯。如果我在正確理解了你之後,在通過Login Url驗證了用戶之後,我只需從響應中獲取「.ASPXAUTH」cookie並將它發送回下一個請求。聽起來簡單而實用。 – Jatin 2014-08-30 11:20:20
從技術上講,你抓住cookie並將其發送回去。在實踐中,如果客戶端的代理支持cookie,則不需要執行任何操作,應該選取cookie並自動附加到連續的請求中。 – 2014-08-30 11:41:56
請記住只是**在發出呼叫您的登錄請求時發出一個新的cookie,而不是您稱之爲「搶」一個,因爲此時沒有cookie來「抓取」。發出一個cookie意味着你通過創建一個'FormsAuthenticationTicket'來創建一個,你加密這個票據('FormsAuthentication.Encrypt')並且把這個cookie附加到響應中('Response.AppendCookie')。 – 2014-08-30 17:12:59