Я пытаюсь создать многоуровневое веб-приложение, пользователи могут получить доступ через google auth или ldap acc.
Имеет:
- Базовый слой (библиотека - все модели)
- Уровень доступа к данным (библиотека)
- Уровень бизнес-логики (библиотека)
- Уровень API (.Net Core Web API)
- Веб-уровень (.Net CoreПроект MVC)
Когда пользователь входит на веб-сайт, я должен использовать одинаковую аутентификацию как MVC, так и API.
Должен ли я использовать идентификацию aspnet для входа в систему (с автоматически сгенерированным пользователем db), как передать аутентификацию проекту API?
Или есть ли способ, когда вход в систему через google aut или ldap успешен, тогдаЯ могу создать токен Bearer (или что-то в этом роде) и использовать его как проекты MVC и API в качестве аутентифицированного входа в систему?
PS: я работаю на .net core 2.2