Windows身份验证在MVC应用程序调用的WebAPI
问题描述:
我们正在建设一个Windows身份验证的ASP.NET MVC应用程序。然后这将调用位于不同服务器上的ASP.NET WebAPI图层。Windows身份验证在MVC应用程序调用的WebAPI
我们没有启用Kerberos所以假定身份验证,这将是通过某种形式的基本认证的。我们也希望使用ASP.NET Membership/Identity来进行角色管理。所有与会员资格数据库的沟通都将通过WebAPI进行。
任何人都可以就如何最好地处理发行认证令牌的MVC和的WebAPI的应用程序,以及如何授权属性可以在两个层中使用之间的沟通指导?
谢谢,@Taiseer。这很有帮助,但我正在努力的部分是如何在MVC端获取Windows用户名,并将其用作验证可调用API的内容。 的MVC应用程序识别的Windows用户,但没有密码或类似的传递给API来然后链接到ASP.NET身份。只是传递用户名并不能保证我的安全。任何人都可以使用用户名直接调用API并模拟调用。 – 2014-10-28 11:33:55