我有一段時間以來一直處於開發階段的應用程序。 我們使用OWIN與個人帳戶。 該應用程序是與WebApi和AngularJs前端的asp.Net MVC。OWIN OAuth授權服務器和個人賬戶
API增長很多,我們有些情況下需要直接訪問API。
問題是它使用CookieAuthentication進行保護。
我想使用與OWIN打包並直接可用的OAuth(儘管很多實現由開發人員決定)。
是否可以在相同的應用程序中添加授權服務器(http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server)的實現,還是應該部署另一臺服務器?
整體而言,對於當前部署的網站的用戶來說,沒有什麼應該改變,這只是一個額外的功能來幫助API安全。
謝謝