C# 来自另一个Web API应用程序的ASP.NET Web API的身份验证和授权

大家好，我有一个问题，我有一个Asp.NET Web.API应用程序，它具有“创建用户管理用户权限”等示例中的用户管理功能，现在我开发了另一个Web.API应用程序，我需要通过第一个应用程序用户凭据实现身份验证和授权。实现这一目标的最佳方法或解决方案是什么？请注意，在第一个应用程序中，我将经典的基于角色的授权更改为基于权限的授权

---

提前感谢您的帮助。

我遇到了类似的问题，因此我将所有身份验证和授权移到了IHTTP模块中。这允许我在IIS 7.0中设置应用程序模块

我已经开发了另一个Web.API应用程序，需要实现 通过第一应用程序用户进行身份验证和授权 证书

有很多方法可以实现这个解决方案。一种方法是使用基于令牌的身份验证

你可以试试

---

请注意，它使用InMemory标识数据库进行测试。您可以轻松替换为real Identity数据库。

如果可能，可以将身份验证作为单独的服务，并实现基于令牌的身份验证。感谢您的回答，您指的是什么类型的服务？另一个实现基于令牌的身份验证的rest api服务。您有什么例子可以告诉我吗？有几种方法可以实现基于令牌的身份验证。我的首选是使用ASP.net identity server使用OAuth。