我有两个应用程序 - 用户输入数据的mvc Web应用程序和用于报告webapi应用程序的telerik报告。这些是IIS上托管的两个独立站点。对于这两个应用程序,启用了Windows身份验证。我们创建了一个角色管理器,可以从sql中检索当前用户的角色和userID。我希望这两个应用程序共享这个逻辑。最好的方法是什么?
使用WCF身份验证服务并创建cookie并在两个应用程序之间共享是否有意义?如果是这样,你能指出我的方向吗?最终,我希望我们创建的移动应用程序也能够使用相同的服务。
我一直听说webapi不应该在不同的应用程序中......它应该由主mvc应用程序托管。我们需要确保新版本的报告不会强制我们发布新版本的主应用程序。需要将这两者分开。我是否以错误的方式思考这个问题?
任何帮助将不胜感激! 谢谢