Tôi đang tìm cách sử dụng SSO với api 2.2 web để sử dụng trong nhiều ứng dụng, bao gồm cả điện thoại di động và asp.net mvc 5.đăng nhập một lần với api web và asp.net mvc 5
Tôi đã có ý tưởng cơ bản tạo mã thông báo xác thực qua api web, nhưng tôi có một vài câu hỏi:
1- Có an toàn để lưu trữ mã thông báo xác thực trong cookie cùng với tên người dùng không?
2- Tôi có thể gắn xác thực đó với khung định danh trong mvc và có thể sử dụng vai trò không?
3 Làm cách nào để xác thực vai trò? Tôi có phải gửi yêu cầu tới api cho mỗi bộ điều khiển được đánh dấu là được ủy quyền với vai trò nhất định để đảm bảo đó là vai trò phù hợp cho người dùng không?
4- Nếu tôi đăng nhập từ ứng dụng web và nhận mã thông báo xác thực, sau đó thử đăng nhập từ thiết bị di động, nó sẽ gửi cùng một mã thông báo?
bạn đã tìm thấy giải pháp cho điều này chưa? Cảm ơn – jay
Hey, bạn có thể chia sẻ cách bạn đã làm kiến trúc cho mvc 5 và api web riêng biệt cũng như nhận được nó kết nối. Tôi đang tìm kiếm chính xác cùng một kiến trúc như tôi sẽ phải tích hợp phát triển di động sau này. Vì vậy, trang web của tôi sẽ được phục vụ từ asp.net mvc mà lần lượt sẽ kết nối với api web là lớp dịch vụ. – sam113