У меня есть требование, как показано ниже, для реализации REST API с использованием OAuth 2.0 и Web Api.Как реализовать REST API с OAuth 2.0 для множественного доступа клиентов
REST API должен позволять - создавать, обновлять, просматривать и удалять заказы - создавать, обновлять, просматривать и удалять товарно-материальные запасы
API должен быть в состоянии использоваться любым типом внешнего клиента, такие как веб-приложения , мобильное приложение, окна/веб-службы и т. д.
Роли, разрешенные для внешних клиентов: управление заказами, управление запасами Пользовательские данные (роли, разрешения) внешних клиентов не будут управляться нашей системой.
Примечание: Могут быть две другие роли, такие как Internal, External. Потому что функции удаления не могут быть разрешены для внешних пользователей.
Данные для заказа и инвентаризации будут управляться в базе данных SQL Server, которая уже используется текущими приложениями Windows/Desktop. Заказы, запасы, поступающие через новый API, должны сохраняться в одной базе данных.
Вопросы:
- Какой грант типа я могу использовать?
- Как мне управлять данными внешнего клиента (разрешенные роли, идентификатор клиента, токены)? Нужно ли для этого использовать отдельную базу данных членства? Могу ли я использовать для этого существующую базу данных с новыми таблицами?
Посмотрите, может ли наш asnwer помочь с http://stackoverflow.com/questions/38424518/use-web-api-cookie-for-mvc-cookie/38428420#38428420 –