使用不記名令牌API後端與MVC前端（單獨的應用程序）

Question

這個問題似乎已經被問了很多，但我恐怕我需要更多的幫助。

我有一個使用承載令牌的WebAPI應用程序。它工作正常。

我想建立到我的SEPARATE（不在同一臺服務器上）MVC應用程序並使用承載令牌認證。

我想使用烘焙到MVC的東西，而不是自己推出。

我可以很容易地在MVC內調用API，獲取一個令牌，然後向API請求一個受保護的資源，將令牌添加到auth頭部，並且它工作正常。

我需要的是如何管理登錄/註銷，支持的「授權」上的控制器操作屬性，支持MVC中的「User.IsAuthenticated」等

是否有在MVC應用程序本身的一些配置可以簡化持票人令牌的使用（如startup.auth配置），而不必提出一些基於會話的基於會話的存儲持票人令牌的方式？

謝謝。

Answer 1

我實現了一些類似的東西，實際上你的MVC應用程序不應該使用這些持證人令牌來驗證身份。您可以做的最好的做法是在MVC應用程序中使用Cookie身份驗證，將訪問令牌存儲在Cookie的聲明中。 這至少是我做到的。所以在MVC應用程序中通過cookie進行身份驗證，並使用不記名令牌調用REST服務（WebApi）。 或者，如果這樣重新組合你的'基於Kugey會話對象的方式或存儲'，請原諒我的答案;-)