C# Asp.net在其自己的web应用程序中进行身份验证

我目前有两个web应用程序，其中一个是web api，它们都有自己的ASP.NET身份验证实现，用于验证用户（第一个是cookie，第二个是承载令牌）。 在不久的将来，我需要在家庭中添加第三个网站，并考虑在一个独立的web应用程序中移动身份验证逻辑，该应用程序可以为所有用户提供服务

例如：我希望这两个应用程序都能像微软一样，通过一个新网站进行身份验证，例如登录到

www.mysite.com

和/或

api.mysite.com

，而不是通过

www.mysite.com

进行身份验证

---

我怎样才能做到这一点？有人有什么指导吗？

您需要的是一个身份服务器，它将验证请求并返回访问令牌。然后，您可以使用访问令牌向API和网站等发出后续请求。只要访问令牌有效，您就可以发出请求。Identity Server提供了基于.net的开源解决方案。看一看。您可以下载源代码和演示项目，自己尝试。

查看，这将为您提供所需内容。Stack Overflow正在使用它，这就是你如何使用你的google帐户登录到这个网站，而他们之间没有任何联系。@ScottChamberlain:谢谢你的回答，但我认为你错过了真正的问题（或者我错过了，可能没有正确解释）。我对自己的身份感到高兴。我只需要将身份验证逻辑移到另一个we应用程序中，然后该应用程序将仅为身份验证服务现有应用程序。我正在寻找一些关于如何实现必要重定向和通用架构的指导。请参阅以下答案：