Я собираю систему в .Net Core / EF Core и хочу реализовать Identity.
Структура, которую я имею:
- База данных и API-уровень
- Веб-сайт MVC
Таким образом, я смог заставить уровень API использовать Identity, проверить имя пользователя / пароль и сгенерировать токен, но я не знаю, как получить доступ к этому токену, сохранить его или повторно отправить ... если это действительно то, что я должен был сделать.
Мой поток:
- Ajax пост на контроллере сайта с именем пользователя / паролем
- Контроллер сайта отправляет почтовый запрос в API
- API проверяет пользователя в БД и генерирует токен
--- это насколько я
Я предполагаю, что следующим шагом будет:
Токен передан контроллеру сайта и сохранен? В печенье? Насколько я понимаю, это не лучший подход с точки зрения безопасности.
Моя другая мысль, возможно, заключается в том, что обе системы требуют своей собственной аутентификации, поэтому сайт генерирует токен, когда API подтверждает, что он доволен им ... но это все еще не решает, как отправить токен обратно в последующих запросах.