MVC5 ve Web API uygulaması üzerinde çalışıyorum. Bu uygulamada kuruluş hesaplarını ve harici hesapları kullanmaya gidiyoruz. Web API ve MVC uygulamasının güvenliğini sağlamanın en iyi yollarının neler olduğunu bilmek istiyorum (Kimlik Doğrulama ve Yetkilendirme).MVC ve WebAPI uygulamasını sabitleme
biz MVC ve WebAPI için iki ayrı kimlik doğrulama mekanizmaları eklemek gerekir mi? > API Katmanı (Web API) - -> Veri Erişim Katmanı (Modeller + Varlık framework)
Benim Uygulama yapısı
Uygulama Katmanı (UI) altında olacaktır.
herhangi biri
bana her yönüyle başvurumu sabitlemek için doğru yönde işaret etmektedir.
Güncellemeniz için teşekkürler. MVC ve Web API için iki ayrı kimlik doğrulaması gerektiğini bilmek istiyorum? Projem 3 katman – SivaRajini
Eh, o bağlıdır. API herkese açık mısınız? Bu API'yi mvc uygulamasının dışından çağırabilir misiniz? Değilse, sadece mvc katmanındaki belirteç auth'ını kullanabilirsiniz. Aksi halde, ikisini de güvenceye almanız gerekir, ancak her ikisi için de auth jetonu kullanabilirsiniz. Simples yöntemi, hem tüketici hem de belirteç sağlayıcısı olan API'yi (oauth tüketici/sağlayıcı) kullanmaktır. MVC ve API etkinleştirilmiş Visual Studio tarafından yapılan örnek uygulamayı kontrol edin. Güncelleme için –
teşekkürler. – SivaRajini