我們有一個已經建立在MVC & SQL成員資格提供用戶身份驗證的現有Web應用程序。該應用程序還包括用於創建/編輯用戶,重置密碼,激活帳戶等的管理員管理屏幕......這是一個相當成熟的系統,已經投入使用約2.5年。ASP.NET身份和ASP.NET成員資格提供「混搭」
我們現在有一個新的要求通過API暴露從系統中的一些數據,我們正在尋找的WebAPI作爲候選技術。
我遇到的問題之一是身份驗證。我想在我們的應用程序中利用現有的用戶/角色管理功能來創建和管理API帳戶。然而,因爲WebAPI的首選選項是使用ASP.NET身份(聲明/承載令牌等),所以我對最佳選擇會有些困惑。
是否有可能或一個壞主意,不知何故鞋拔在現有的成員資格提供用戶名/密碼認證到Web API AUTH機甲。 ApplicationOAuthProvider
中有一個方法,看起來像我可以通過調用MembershipProvider替換行IdentityUser user = await userManager.FindAsync(context.UserName, context.Password);
來操作。這似乎很cludgy雖然。
思想&選項將不勝感激。