私はASP.NET webformsアプリケーションを持っています。このアプリはCookieベースの認証を使用します。また、WebFormsアプリケーションからAJAXリクエストを受け取るASP.NET Web APIもあります。私がしたいのは、要求が認証されたユーザから来て、ユーザIDを取得するかどうかをコントローラのアクションで知ることです。 私はウェブ開発にあまり経験はありません。 この目標を達成するための良いアプローチを教えてください。Web APIでWebformsにサインインする方法
OWIN cookieAuthenticationミドルウェアを使用するのが最適な方法だと思います。 これはここに記述されていますIs possible to use cookie based authentication with ASP.NET Web API and SPA?
まず、IdentityServer3または4などのSTS(セキュリティトークンサービス)を使用してAPIを保護してから、ログインするときにAPIにアクセスするためのトークンを取得する必要があります。このトークンには、ユーザーID情報とリソースアクセス許可が含まれます。ここではOAuth2とIdentityServer4を参照してください。http://docs.identityserver.io/en/release/
ありがとうございます。この場合、webformsアプリケーションのCookieベースの認証システムを変更する必要がありますか? –
私は他のアイデアにも感謝します –