我有以下背景:
作为客户端的Asp.NET MVC 5 Web应用程序。
与自定义Db(位于用户表所在位置)进行通信的Web API。
在AccountController.cs中,有一个使用SignInManager.PasswordSignInAsyn调用的方法Login。
我知道在获取API资源时,我需要使用HttpClient调用Web API“/ Token”url来获取要使用的持有者令牌,并且此令牌可以存储在cookie中。
我需要的是让客户端Web应用程序知道用户已登录。 我应该在哪里放置这个逻辑(httpClient调用web api来验证用户),使我的客户端Web应用程序的行为类似于用户的身份验证(在顶层菜单中显示电子邮件,访问[授权]控制器方法,重定向到登录页面,所有这些都在客户端web应用程序)。 ?