我有一个使用ASP.NET MVC创建的简单Web应用程序。 Web应用程序允许用户使用OpenID进行注册,然后相应的记录将保存在代表该用户的DB中。现在,我正在创建第二个Web应用程序,它将公开REST API(使用Web API),它将由第一个应用程序调用。第二个应用程序与第一个应用程序完全分开(包括DB;还有不同的类);第一个只使用第二个应用程序的REST API与此进行通信。
第二个应用程序公开了一个Register端点,但是现在,任何人都可以调用该端点。我想要实现的只是第一个应用程序中的用户能够在第二个应用程序上注册。我的问题是如何实现这个?
我在第二个应用程序上使用ASP.NET Identity来管理用户,但到目前为止,我读过的教程总是有教程的Register功能,任何人都可以访问。我不能在Register端点上放置Authorize属性,因为那样,没有人可以注册,但我想限制能够注册成为第一个Web应用程序用户的用户。
一旦用户在第二个应用程序中注册,我认为使用令牌检查其他REST API上的授权很容易,我只是想不到当用户记录还没有时如何限制注册终端存在于第二个应用程序中。
您能否告诉我如何做到这一点?