我需要以下几点的解决方案。 场景: 我们有两个应用程序将彼此通信。一种是使用.net framework 4.8 mvc开发的,另一种是.net core 3.1。 1.有些用户将登录.net core,有些用户将登录.net mvc,但是内部登录Api将在.net mvc应用程序上 2.这两个应用程序也将在登录后在内部相互通信。 3.我不想按API进行数据库调用。
请提出解决方案。预先谢谢你
答案 0 :(得分:1)
由2个应用程序调用的API在包括登录api在内的第三个api项目中将它们分开。 使api安全。使用令牌认证。成功登录后,两个应用程序都应将访问令牌保留在cookie中,并在每个请求中发送令牌。
Project1 登录Api以及其他受OAuth 2.0保护的api。
Project2。 .Net Core应用
项目3 .NET mvc应用程序
请参阅此以获取api身份验证。 https://www.c-sharpcorner.com/article/asp-net-mvc-oauth-2-0-rest-web-api-authorization-using-database-first-approach/