C# 来自另一个Web API应用程序的ASP.NET Web API的身份验证和授权
大家好,我有一个问题,我有一个Asp.NET Web.API应用程序,它具有“创建用户管理用户权限”等示例中的用户管理功能,现在我开发了另一个Web.API应用程序,我需要通过第一个应用程序用户凭据实现身份验证和授权。实现这一目标的最佳方法或解决方案是什么?请注意,在第一个应用程序中,我将经典的基于角色的授权更改为基于权限的授权C# 来自另一个Web API应用程序的ASP.NET Web API的身份验证和授权,c#,.net,authentication,asp.net-web-api,authorization,C#,.net,Authentication,Asp.net Web Api,Authorization,大家好,我有一个问题,我有一个Asp.NET Web.API应用程序,它具有“创建用户管理用户权限”等示例中的用户管理功能,现在我开发了另一个Web.API应用程序,我需要通过第一个应用程序用户凭据实现身份验证和授权。实现这一目标的最佳方法或解决方案是什么?请注意,在第一个应用程序中,我将经典的基于角色的授权更改为基于权限的授权 提前感谢您的帮助。我遇到了类似的问题,因此我将所有身份验证和授权移到了IHTTP模块中。这允许我在IIS 7.0中设置应用程序模块 我已经开发了另一个Web.API应用
提前感谢您的帮助。我遇到了类似的问题,因此我将所有身份验证和授权移到了IHTTP模块中。这允许我在IIS 7.0中设置应用程序模块 我已经开发了另一个Web.API应用程序,需要实现 通过第一应用程序用户进行身份验证和授权 证书 有很多方法可以实现这个解决方案。一种方法是使用基于令牌的身份验证 你可以试试
请注意,它使用InMemory标识数据库进行测试。您可以轻松替换为real Identity数据库。如果可能,可以将身份验证作为单独的服务,并实现基于令牌的身份验证。感谢您的回答,您指的是什么类型的服务?另一个实现基于令牌的身份验证的rest api服务。您有什么例子可以告诉我吗?有几种方法可以实现基于令牌的身份验证。我的首选是使用ASP.net identity server使用OAuth。