我正在开发一个大型应用程序,它将由后端的ASP.NET MVC和AngularJS + Web Api2组成。以前,我在应用程序中使用过MVC表单授权。有很多示例如何在AngularJS + Web Api中使用基于令牌的授权,但是找不到适合两种情况的完整解决方案。
请提供一些信息,让我可以阅读有关此主题的信息,也许是分步示例,教程或博客,其中描述了两者的混合授权。
在您的WebAPI2应用程序中实现ASP.Net Identity 2,这是有关实现ASP.Identity 2的很好的教程。最好将WebAPI和MVC5应用程序保留在不同的项目中。
确定您是直接从AngularJS应用还是从MVC应用连接到API
如果直接从AngularJS应用程序调用API方法,请将此指令用于OAuth2。将access_token存储在localstorage或cookie中。
如果从您的MVC应用程序内部调用API方法,则将access_token存储在客户端(使用localstorage或cookie),并将其用于对API的每次调用。这是一个展示如何将AngularJS与ASP.Net MVC5结合使用的教程
确保在生产中使用安全连接(https)。
更新
您可以为WebAPI使用默认的ASP.Net提供程序。但是默认提供程序与EnityFramework一起使用效果最佳。
我不是EF的粉丝,所以我自己使用了自定义提供程序。这是自定义身份提供程序的概述。这个MySQL示例在实现自定义提供程序方面给了我很大帮助(但是我仍然使用SQL Server,但使用了自己的内部DAL)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句