asp.net mvc IdentityServer का उपयोग किए बिना मैं एक और एएसपी.NET MVC ऐप के साथ एक WebApi ऐप को प्रमाणित करने का एक तरीका चाहता हूँ जिसमें उपयोगकर्ता डेटाबेस



asp.net-mvc asp.net-web-api (0)

मेरे पास एस्पनेट एमवीसी प्रोजेक्ट है जो प्रयोक्ता हैं (मैंने इस के लिए एस्पनेट पहचान 2 का इस्तेमाल किया है) और मेरे पास एक और एस्पनेट्स वेब एपीआई सेवा है।

मैं अंतराल पर पहुंचने के लिए केवल एस्पनेट एमवीसी प्रयोक्ताओं के लिए पहुंच देने के लिए वेबएपी को प्रमाणित करने के लिए सुरक्षित करना चाहता हूं और मैं इस उद्देश्य के लिए पहचान सेवा 3 का उपयोग नहीं करना चाहता।

Asp.Net MVC Startup.Auth.cs:

public void ConfigureAuth(IAppBuilder app)
{
    // Configure the db context, user manager and signin manager to use a single instance per request
    app.CreatePerOwinContext(ApplicationDbContext.Create);
    app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
    app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);


    // Enable the application to use a cookie to store information for the signed in user
    // and to use a cookie to temporarily store information about a user logging in with a third party login provider
    // Configure the sign in cookie
    app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        Provider = new CookieAuthenticationProvider
        {
            // Enables the application to validate the security stamp when the user logs in.
            // This is a security feature which is used when you change a password or add an external login to your account.  
            OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                validateInterval: TimeSpan.FromMinutes(30),
                regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
        }
    });     

}

मुझे लगता है कि मुझे बियरर टोकन और जेडब्ल्यूटी टोकन का उपयोग करना चाहिए और मैं इसके लिए वेबएपी साइड में थिंकइचर आइडेंटिटी मॉडल का उपयोग कर सकता हूं, लेकिन मैं एक स्पष्ट तरीके से खोजना चाहता हूं कि यह कैसे करना है, लेकिन मुझे नहीं मिला है?

उदाहरण के लिए मुझे लगता है कि एसएएमएल, जेडब्ल्यूटी या ओअथ 2 प्राधिकार कोड प्रवाह जैसे कई विकल्प हैं लेकिन कार्यान्वयन के चरण क्या हैं?





asp.net-identity-2