我正在使用 ASP.NET MVC 5 和 WEB API 模板开发一个网站。我使用此模板的个人帐户功能。但是,WEB API 有自己的帐户控制器,并使用它来控制身份验证机制。 ASP.NET MVC 5 也有自己的帐户控制器。
我如何在同一个身份验证机制中使用这两个员工。还是他们在同一个身份验证中,尽管他们使用不同的帐户控制器?
【问题讨论】:
标签: authentication asp.net-mvc-5 asp.net-web-api2
您的问题的答案相当简单。您需要两个帐户控制器,以便调用 MVC 控制器(例如浏览器)的客户端和调用 Web api 控制器(例如 ajax 请求、提琴手等)的客户端可以进行身份验证。
如果两个控制器属于同一个域和应用程序,则默认情况下它们在后台使用相同的身份验证机制,即使您仍然可以覆盖此行为。
【讨论】:
根据您的问题,我认为您想在域中使用 MVC 托管您的网站,例如 www.mysite.com。如果是这种情况,那么您可以在 api.mysite.com 等子域中托管您的 Web API 项目。
由于父域中的身份验证可以传播到子域,您可以禁用 Web API 的身份验证机制并仅使用 MVC 项目的身份验证。至少,当我将一个论坛项目作为我网站的子域托管时,这就是我通过两个 MVC 项目实现它的方式。
【讨论】: