Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/31.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
ASP.NET MVC+;Web API2+;AngularJS授权和身份验证_Asp.net_Asp.net Mvc_Angularjs_Asp.net Web Api_Authorization - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • ASP.NET MVC+;Web API2+;AngularJS授权和身份验证

ASP.NET MVC+;Web API2+;AngularJS授权和身份验证

asp.net asp.net-mvc angularjs asp.net-web-api

ASP.NET MVC+;Web API2+;AngularJS授权和身份验证,asp.net,asp.net-mvc,angularjs,asp.net-web-api,authorization,Asp.net,Asp.net Mvc,Angularjs,Asp.net Web Api,Authorization,我正在开发一个大型应用程序,它将在后端由ASP.NETMVC和AngularJS+WebAPI2组成。以前我在应用程序中使用过MVC表单授权。在AngularJS+WebAPI中使用基于令牌的授权有很多例子,但是没有找到适合这两种情况的完整解决方案 请给我提供一些信息,我可以在这里阅读这个主题,可能是分步示例、教程或博客,其中描述了两者的混合授权 在WebAPI2应用程序中实现ASP.Net Identity 2。最好将WebAPI和MVC5应用程序保留在不同的项目中 决定是直接从Angular

我正在开发一个大型应用程序,它将在后端由ASP.NETMVC和AngularJS+WebAPI2组成。以前我在应用程序中使用过MVC表单授权。在AngularJS+WebAPI中使用基于令牌的授权有很多例子,但是没有找到适合这两种情况的完整解决方案

请给我提供一些信息,我可以在这里阅读这个主题,可能是分步示例、教程或博客,其中描述了两者的混合授权

  • 在WebAPI2应用程序中实现ASP.Net Identity 2。最好将WebAPI和MVC5应用程序保留在不同的项目中

  • 决定是直接从AngularJS应用程序还是从MVC应用程序连接到API

  • 如果直接从AngularJS应用程序调用API方法,请使用。将访问令牌存储在localstorage或cookie中

  • 如果从MVC应用程序内部调用API方法,请将access_令牌存储在客户端(使用localstorage或cookie),并在每次调用API时使用它

  • 确保在生产中使用安全连接(https)

    • 更新

    您可以使用WebAPI的ASP.Net提供程序的默认设置。但默认提供程序最好与EnityFramework一起使用。
    我不是EF的粉丝,所以我自己使用了自定义提供者。自定义标识提供者的名称。在实现自定义提供程序方面帮助了我很多(但是我仍然使用SQL Server,但是使用了我们自己的内部DAL)

    多谢各位。也许您有一些关于在服务器端实现自定义角色、原则和身份提供者的技巧?或者最好使用默认的ASP.Net Identity 2提供程序?