Asp.net mvc 为同时具有Web API和常规MVC控制器的项目实现基于令牌的身份验证_Asp.net Mvc_Authentication_Asp.net Web Api2

Asp.net mvc 为同时具有Web API和常规MVC控制器的项目实现基于令牌的身份验证

asp.net-mvc authentication

Asp.net mvc 为同时具有Web API和常规MVC控制器的项目实现基于令牌的身份验证,asp.net-mvc,authentication,asp.net-web-api2,Asp.net Mvc,Authentication,Asp.net Web Api2,我有一个项目，既有带视图的常规MVC控制器，也有Web API。我已经实现了表单身份验证。这既保护了我的Web API，也保护了我的MVC控制器。然而，由于移动浏览器不支持cookie，我正在寻找一种替代的基于令牌的身份验证。以下问题 1）有没有办法对Web API和常规MVC控制器使用基于令牌的身份验证 2）有没有办法通过浏览器自动传递承载令牌，而不是手动将其放入请求头中 3）如何在承载令牌中包含授权信息？回答您的问题 1）您看到的是一个混合流，它允许多用户客户端（MVC）和移动客户

我有一个项目，既有带视图的常规MVC控制器，也有Web API。我已经实现了表单身份验证。这既保护了我的Web API，也保护了我的MVC控制器。然而，由于移动浏览器不支持cookie，我正在寻找一种替代的基于令牌的身份验证。以下问题

1）有没有办法对Web API和常规MVC控制器使用基于令牌的身份验证

2）有没有办法通过浏览器自动传递承载令牌，而不是手动将其放入请求头中

3）如何在承载令牌中包含授权信息？

回答您的问题

1）您看到的是一个混合流，它允许多用户客户端（MVC）和移动客户端获取并使用令牌，据我所知，刷新令牌只能从MVC客户端获得

2）您可以使用identity server通过授权令牌发送，也可以使用下面的链接，在发送令牌时插入授权信息（基于角色）

请阅读以下教程，它将帮助您满足大多数需求

请更新您的答案，并提供相应的内容。