Использование WebAPI для аутентификации на основе токенов для аутентификации MVC и мобильного приложения

Question

Я пытаюсь использовать WebAPI для аутентификации приложения MVC и мобильного приложения с использованием аутентификации на основе токена.В настоящее время у меня есть приложение MVC, аутентифицирующееся с базой данных напрямую, используя стандартный код .NET SignInManager, который генерирует VS.У меня есть мой WebAPI в другом проекте, и я буду находиться на другом веб-сайте.

У меня мобильное приложение, использующее API для аутентификации на основе токенов.Сейчас я пытаюсь переместить приложение MVC, чтобы использовать эту же аутентификацию.Я надеюсь использовать SignInManager, как сейчас, и просто изменить базовое местоположение аутентификации на API с помощью токенов.Я делаю это для аутентификации пользователя в приложении MVC, а также использую токен от API для защиты API.

Я не уверен, что это хорошая идея или каков наилучший способ добиться этого.Это может быть плохой идеей.Может быть, мне следует объединить приложения API и MVC в одном проекте?Любые отзывы или идеи будут отличными.

Если это не имеет смысла, пожалуйста, дайте мне знать.

Answer 1

Идея Web Api заключается в возможности использовать Сервис с несколькими клиентами, то есть Angular Web App, Мобильным приложением Xamarin и Консольным приложением, причем все они используют сервисы API, используя один и тот же метод аутентификации, обычноИдея основана на использовании токенов.

Теперь в вашем сценарии вы создали веб-приложение MVC, а затем мобильное приложение, но для мобильного приложения вы также создали веб-интерфейс, поэтому в основном у вас есть два места, гдепоместите свою бизнес-логику.

Я бы порекомендовал переместить и централизовать все в вашем Web Api и использовать только эту аутентификацию, чтобы в вашем клиентском проекте MVC вы просто сохраняли свой токен, как в своем мобильном приложении.