現在、私たちは、Web APIを使用してデータベースとのすべての認証と通信を行うサイトを構築しようとしています。現時点でわからないことは、Web APIを通じて認証することによってMVCアプリケーションでユーザーを永続化する方法です。MVCアプリケーションからWeb APIへのユーザーの永続化と認証方法
これは物事のMVC側で、Web APIでどのように認証する必要がありますか?
EDIT:認証された後にIDユーザーを取得し、IDのユーザーをMVC側でインスタンス化してセッション変数に格納するだけで、APIへの呼び出しを行うことができるのだろうかと思います私たちのアプリケーションにとどまりません。これは実行可能で、それがどのように見えるだろうか?
WebAPIバックエンドに対して行われたすべてのリクエストも認証される必要があります(トークンをAuthorizationヘッダーに渡してチェックする必要があります)。あなたのシステムを悪意のあるように破壊しようとする人はあなたのWepAPIを直接攻撃するので、MVCクライアント側で認証/許可を処理するだけでは不十分です。 –
私の答えでは、私は言った: "トークンを保存して、それを使って将来のWeb APIリクエストを認証できるようにする"。しかし、それが十分明白でない場合に備えて、はい。 –