Sto cercando di utilizzare SSO con API Web 2.2 per l'utilizzo in diverse applicazioni, tra cui mobili e asp.net mvc 5.single sign on con il web api e asp.net mvc 5
ho avuto l'idea di base di creare un token di autenticazione via web api, ma ho alcune domande:
1- È sicuro memorizzare il token di autenticazione in un cookie insieme al nome utente?
2- È possibile collegare tale autenticazione con il framework di identità in mvc e poter utilizzare i ruoli?
3- Come posso convalidare i ruoli? devo inviare una richiesta all'API per ciascun controller contrassegnato come autorizzato con un determinato ruolo per assicurarsi che sia il ruolo giusto per l'utente?
4- Se eseguo l'accesso dall'app Web e ottengo il token di autenticazione, quindi provo ad accedere dal cellulare, invierà lo stesso token?
hai già trovato una soluzione per questo? grazie – jay
Ehi, puoi condividere come hai fatto l'architettura per mvc 5 e web api separatamente e per averla connessa. Sto cercando esattamente la stessa architettura che avrò per integrare lo sviluppo mobile in seguito. Quindi, il mio sito web verrebbe fornito da asp.net mvc che a sua volta si collegherà a Web API come livello di servizio. – sam113