Vorrei utilizzare il mio sito Web API per l'autenticazione & per l'autorizzazione degli utenti e idealmente mantenere il mio contenuto di sito puramente statico (html, js, css). Ho configurato OAuth di ServiceStack & OpenID (e di base di credenziali /) i fornitori, in modo da rispondere alle api.mysite.com/auth/{provider} richiesteAutenticazione OAuth a croce con ServiceStack
Vorrei essere in grado di utilizzatori di www. mysite.com per essere in grado di autenticare e quindi effettuare chiamate al sito API tramite ajax.
Il BootstrapApi example project - anche se molto utile - dimostra il sito Web API & in esecuzione sullo stesso dominio.
- È possibile/sicuro con un client javascript statico?
- Posso condividere un cookie tra sottodomini?
- Posso restituire il token di accesso al client e usarlo per calcolare un'intestazione di autorizzazione prima di ogni richiesta?