我试图建立多层网络应用程序,用户可以通过谷歌身份验证或ldap访问。
它有:
逻辑层(库)
<代码>F211
当用户登录网站时,我必须使用MVC和API相同的身份验证。
我应该使用aspnet身份登录(使用自动生成的用户数据库),如何将身份验证传递给API项目?
或者,有没有一种方法,当google aut或ldap登录成功后,我就可以创建不记名令牌(或类似的东西),并使用它作为MVC和API项目的身份验证登录?
PS:我在.net Core2.2上工作
发布于 2018-12-19 06:34:17
你需要一些方法在两个人之间共享会话。为了防止用户自己访问您的api,请考虑创建一个运行MVC的单一“用户”,并仅使用您的API验证该用户。
因此
用户-> MVC ->接口
https://stackoverflow.com/questions/53841313
复制相似问题