在我目前的项目中,我遵循了arcitecture MVC应用程序包装angularJS应用程序(提供一个动作来加载angularjs中TemplateUrl的模板。视图是.cshtml而不是简单的HTML页面,这使我可以灵活地使用Razor引擎并执行简单的操作,例如检查用户是否在角色中而不是呈现HTML模板部分。
第二个项目是Web API项目。加载AngularJS应用程序后,它会直接调用API端点,并仅使用MVC进行模板加载。
MVC + AngularJS托管在 - > subdomain.mydomain.com WEB API托管在 - > subdomain2.mydomain.com
目前的应用程序没有任何问题,但我需要添加身份验证,所以问题是;
经过身份验证后,它也会在Web API中进行身份验证。
如果请求加载模板,我可以访问经过身份验证的用户 作用。
答案 0 :(得分:1)
如何以某种方式实现身份验证流,如果用户未经过身份验证,则会重定向到MVC登录页面,
您可以通过在应用程序中启用表单身份验证来执行此操作。如果你谷歌那么你可以在线获得大量的文件。
一旦通过身份验证,它也会在Web API中进行身份验证。
WebApis旨在成为无国籍人士。要在那里进行身份验证,请使用基于令牌的身份验证,一旦用户通过身份验证,就会在每个webAPI请求中传入一个令牌,该请求可以在处理请求之前在服务器上进行验证。
如果请求加载模板,我可以访问经过身份验证的用户角色。
用户通过身份验证后,您可以缓存与用户会话关联的用户角色,并使用该角色来识别他的角色。
如果API调用API WEB API也可以检查身份验证吗?
使用身份验证令牌来识别将从客户端发送的每个请求。