我即将开始研究一个新的ASP.NET MVC Web应用程序,我打算构建iOS移动版本以及。通过由ASP.NET Web应用程序和iOS移动应用程序访问的Web API服务层进行身份验证和授权
我打算使用MVC 4 Web API作为服务层,该服务层将位于业务层前面并由Web应用程序和移动应用程序访问。
但我有点困惑,关于如何在此体系结构中实现身份验证和授权。
通常在MVC应用程序,一旦用户提交正确的凭据,我会做出
FormsAuthentication.SetAuthCookie(username, false);
通话,这将创造那么就会来回传递从一个请求到另一个保持一个cookie用户在应用程序中的会话。
我很困惑,从web应用程序访问时,这将如何通过服务层起作用。或者当移动应用程序调用服务时它将如何工作。
下面是使用令牌保护WebAPI的一个很好的演练:http://codebetter.com/johnvpetersen/2012/04/02/making-your-asp-net-web-apis-secure/ – 2013-02-16 17:31:09