【发布时间】:2021-08-09 09:41:36
【问题描述】:
我有一个 MCV 核心应用程序,它使用基于 cookie 的身份验证(将用户凭据存储在数据库中)。后来我介绍了一个 web api 作为这个 MVC 应用程序的后端。现在两者都作为 Azure Web 应用程序托管在一起。目前我的 cookie 身份验证逻辑仍在 MVC 应用程序中。那么对我来说保护 web api 的最简单方法是什么。
【问题讨论】:
-
你如何验证你的用户?天蓝色广告?
-
不只是使用传统方法。将用户名和密码存储在数据库中。
-
both are hosted in Azure as a single web是什么意思?相同的应用服务计划? -
是的,在同一个资源计划中,但我的意思是这两个应用程序都作为一个 Web 应用程序运行。前端和后端一起托管在同一个应用中。
-
所以你有一个 SPA 和一个后端?
标签: azure authentication cookies asp.net-core-webapi http-token-authentication