C# Asp.net在其自己的web应用程序中进行身份验证
我目前有两个web应用程序,其中一个是web api,它们都有自己的ASP.NET身份验证实现,用于验证用户(第一个是cookie,第二个是承载令牌)。 在不久的将来,我需要在家庭中添加第三个网站,并考虑在一个独立的web应用程序中移动身份验证逻辑,该应用程序可以为所有用户提供服务 例如:我希望这两个应用程序都能像微软一样,通过一个新网站进行身份验证,例如登录到C# Asp.net在其自己的web应用程序中进行身份验证,c#,asp.net-mvc,authentication,asp.net-identity,C#,Asp.net Mvc,Authentication,Asp.net Identity,我目前有两个web应用程序,其中一个是web api,它们都有自己的ASP.NET身份验证实现,用于验证用户(第一个是cookie,第二个是承载令牌)。 在不久的将来,我需要在家庭中添加第三个网站,并考虑在一个独立的web应用程序中移动身份验证逻辑,该应用程序可以为所有用户提供服务 例如:我希望这两个应用程序都能像微软一样,通过一个新网站进行身份验证,例如登录到www.mysite.com和/或api.mysite.com,而不是通过www.mysite.com进行身份验证 我怎样才能做到这一点
www.mysite.com
和/或api.mysite.com
,而不是通过www.mysite.com
进行身份验证
我怎样才能做到这一点?有人有什么指导吗?您需要的是一个身份服务器,它将验证请求并返回访问令牌。然后,您可以使用访问令牌向API和网站等发出后续请求。只要访问令牌有效,您就可以发出请求。Identity Server提供了基于.net的开源解决方案。看一看。您可以下载源代码和演示项目,自己尝试。查看,这将为您提供所需内容。Stack Overflow正在使用它,这就是你如何使用你的google帐户登录到这个网站,而他们之间没有任何联系。@ScottChamberlain:谢谢你的回答,但我认为你错过了真正的问题(或者我错过了,可能没有正确解释)。我对自己的身份感到高兴。我只需要将身份验证逻辑移到另一个we应用程序中,然后该应用程序将仅为身份验证服务现有应用程序。我正在寻找一些关于如何实现必要重定向和通用架构的指导。请参阅以下答案: