В настоящее время мы разрабатываем проект, имеющий веб-API, который будет использоваться как веб-приложением (Asp.Net MVC), так и мобильными приложениями (iOS и Android).
Мы планируем реализовать oAuth в Web API для обработки аутентификации и авторизации пользователей.
Обычно мы использовали бы ASP.NET Identity Framework, если это только приложение MVC, но поскольку аутентификация будет осуществляться в Web API, как нам поддерживать сеанс пользователя в MVC?
Использование Session Management все еще является стандартным способом сделать это?
Мы планируем получить токен из Web API и сохранить его в сеансе MVC, чтобы проверить, аутентифицирован ли пользователь или нет? Если я использую сеансы, будет ли атрибут [Authorize] работать так же, как он работает при использовании ASP.NET Identity Framework?