Asp.net mvc MVC应用程序中的Windows身份验证调用WebAPI_Asp.net Mvc_Asp.net Web Api_Windows Authentication_Basic Authentication

Asp.net mvc MVC应用程序中的Windows身份验证调用WebAPI

asp.net-mvc asp.net-web-api

Asp.net mvc MVC应用程序中的Windows身份验证调用WebAPI,asp.net-mvc,asp.net-web-api,windows-authentication,basic-authentication,Asp.net Mvc,Asp.net Web Api,Windows Authentication,Basic Authentication,我们正在构建一个经过Windows验证的ASP.NET MVC应用程序。然后，这将调用其他服务器上的ASP.NET WebAPI层我们没有启用Kerberos，因此假设通过某种形式的基本身份验证进行身份验证。我们还希望使用ASP.NET成员资格/身份进行角色管理。与会员数据库的所有通信将通过WebAPI进行任何人都可以就如何最好地处理MVC和WebAPI应用程序之间通信的身份验证令牌问题，以及如何在两个层之间使用授权属性提供指导吗？我已经在博客上发表了一系列关于使用ASP.NET Ident

我们正在构建一个经过Windows验证的ASP.NET MVC应用程序。然后，这将调用其他服务器上的ASP.NET WebAPI层

我们没有启用Kerberos，因此假设通过某种形式的基本身份验证进行身份验证。我们还希望使用ASP.NET成员资格/身份进行角色管理。与会员数据库的所有通信将通过WebAPI进行

任何人都可以就如何最好地处理MVC和WebAPI应用程序之间通信的身份验证令牌问题，以及如何在两个层之间使用授权属性提供指导吗？

我已经在博客上发表了一系列关于使用ASP.NET Identity在Web API中基于令牌的身份验证的详细文章，它应该可以回答您的部分问题，检查一下

谢谢，@Taiseer。这很有帮助，但我正在努力解决的部分是如何在MVC端使用Windows用户名，并将其用作可验证的API调用。MVC应用程序识别Windows用户，但没有密码或类似信息可传递到API，然后链接到ASP.NET标识。仅仅传递用户名对我来说并不安全。任何人都可以使用用户名直接调用API并模拟调用。