Chúng tôi có một ứng dụng web hiện có được xây dựng trên MVC & Nhà cung cấp thành viên SQL để xác thực người dùng. Ứng dụng này cũng bao gồm màn hình quản lý quản trị để tạo/chỉnh sửa người dùng, đặt lại mật khẩu, kích hoạt tài khoản, v.v ... Đó là một hệ thống khá trưởng thành và đã được sản xuất trong ~ 2,5 năm.ASP.NET Identity & ASP.NET Membership Provider "Mashup"
Hiện tại chúng tôi có yêu cầu mới để hiển thị một số dữ liệu từ hệ thống qua API và chúng tôi đang xem xét WebApi như một công nghệ ứng cử viên.
Một trong những vấn đề tôi đang gặp phải là xung quanh xác thực. Tôi muốn tận dụng chức năng quản lý vai trò người dùng/vai trò hiện có trong ứng dụng của chúng tôi, để tạo và quản lý tài khoản API. Tuy nhiên vì tùy chọn ưa thích cho WebAPI là sử dụng ASP.NET Identity (yêu cầu/mã thông báo của người gửi, v.v ...) Tôi hơi bối rối về những lựa chọn tốt nhất sẽ là gì.
Có thể là một ý tưởng tồi hoặc không tốt bằng cách nhấn còi nào đó trong xác thực người dùng/mật khẩu của nhà cung cấp thành viên hiện tại vào mechs api auth web. Có một phương pháp trong ApplicationOAuthProvider
, có vẻ như tôi có thể thao tác bằng cách thay thế dòng IdentityUser user = await userManager.FindAsync(context.UserName, context.Password);
bằng một cuộc gọi đến MembershipProvider. Điều này có vẻ như rất cludgy.
Tư tưởng & các tùy chọn sẽ được đánh giá rất nhiều.