У меня возникли проблемы с настройкой проекта с помощью OAuth2, WebAPI2 и интерфейса.Как передать токен аутентификации OAuth2 из приложения MVC5 wepapplication в приложение WebAPI2
Сценарий:
Я настраиваю проект, который является в основном WebApi2. Этот WebApi предоставляет бизнес-логику и данные для моих интерфейсов.
Теперь интерфейс является веб-приложением MVC5, но в будущем я хочу подключить к нему другие «Приложения». Именно здесь появляется CORS: интерфейс и WebAPI могут находиться на разных серверах.
Я бы хотел использовать OAuth2, чтобы пользователи могли регистрироваться через Google и других поставщиков.
Вопрос:
Это касается SIGNUP части:
Сначала я пытался подписаться на интерфейс MVC приложения и попытаться передать маркер аутентификации в WebAPI. По-видимому, это не правильный способ реализовать это.
Теперь я собираюсь открыть интерфейс регистрации в проекте WebApi, чтобы пользователи были перенаправлены на Api, если они регистрируются в веб-приложении MVC. Но это вызовет беспокойство, потому что для каждого действия в веб-приложении MVC требуется вызов «этот пользователь аутентифицирован».
Кто-нибудь знает, какой из двух вариантов (или, может быть, третий) предпочтительнее?
Я знаю, что это довольно широк, но, пожалуйста, быть нежным ;-)
http://www.asp.net/web-api/overview/security/external-authentication-services о том, как реализовать внешнюю аутентификацию. – flup