我知道有很多类似的问题,但我无法找到任何特定于此方案的内容。
我有一个MVC5应用程序,使用OWIN cookie身份验证(没有asp.net身份的东西),现在我正在添加一个新的Web Api项目(使用.net5 / MVC6和bearer tokens)。这个Web Api应用程序将位于不同的域和服务器上,但唯一调用它的是我的MVC应用程序。我正在试图弄清楚如何将登录用户从MVC应用程序传递到Web Api应用程序。有没有办法从cookie或其他东西生成持票人令牌?
我知道我可以在Web Api上创建带有用户名和密码的令牌端点,然后根据数据库进行检查,然后发出令牌。也许这仍然是正确的方法。我只是想知道是否有一个更被接受的方法,因为用户已经登录到MVC应用程序。
谢谢!