У нас есть приложение ASP. Net MVC, которое было запущено в MVC 4, но было обновлено для использования библиотек MVC 5 (главным образом для совместимости с Visual Studio). Однако некоторые другие аспекты приложения не были обновлены (например, он не использует OWIN). Мне было поручено модернизировать аспекты приложения, которые не были обновлены, чтобы привести их в соответствие с современными Asp. net.
Мы хотели бы добавить в приложение веб-API для поддержки программного доступа c к данным и функциям.
Нам также хотелось бы, чтобы механизм аутентификации не обязательно использовал Auth Cook ie. В идеальном мире у нас была бы конечная точка аутентификации, которая генерировала бы токен с истечением срока действия, который либо был бы присоединен к заголовку при дальнейших запросах, либо мог быть передан в качестве параметра запроса. Эта аутентификация по-прежнему автоматически отправляет пользователя в сеанс так же, как и файлы cookie, которые генерирует Аутентификация с помощью форм, для нас сегодня.
Каков процесс добавления веб-API к существующему приложению и каков наилучший способ настройки аутентификации API, которая не зависит от повара ie (если это возможно)?