1
私はMVC5とWeb APIアプリケーションを開発中です。組織アカウントとそのアプリの外部アカウントを使用するようになります。 My Web APIとMVCアプリケーション(認証と承認)を保護するための最良の方法は何かを知りたい。MVCとWebAPIアプリケーションの保護
MVCとWebAPIに2つの別々の認証メカニズムを追加する必要がありますか? > APIレイヤ(ウェブAPI) - - >データアクセス層(モデル+エンティティフレームワーク)
私のアプリケーション構造が
アプリケーション層(UI)を下回るだろう。
私はあらゆる面で自分のアプリケーションを保護する正しい方向を示唆しています。
ありがとうございます。私は2つの別々の認証がMVCとWeb APIに必要であることを知りたいですか?私のプロジェクトは3層です – SivaRajini
それはそれに依存します。 API公開ですか?あなたはmvcアプリケーションの外からこのAPIを呼び出すことができますか?そうでない場合は、単にmvcレイヤーでトークン認証を使用できます。それ以外の場合は両方を保護する必要がありますが、両方にauth tokenを使用できます。シンプルな方法は、消費者とトークンのプロバイダ(oauth consumer/provider)の両方のAPIを使用することです。 MVCとAPIを有効にしてVisual Studioで作成したサンプルアプリケーションを確認します。 –
ありがとうございます。 – SivaRajini