如何解决在两个.Net Framework 4.7.2项目之间共享身份验证cookie
我有一个都针对.Net Framework 4.7.2的WebApi项目和一个WebApp(MVC)项目。
我正在使用WebApi项目的实体框架进行身份验证。 WebApi和WebApp项目的连接字符串都指向同一实体框架数据库以进行身份验证。
但是,当我在WebApi控制器中使用[Authorise]标签或User.IsInRole限制访问某些内容时,我能够成功登录MVC Web应用程序,并且还可以查看当前用户的角色/身份/等。有人告诉我访问被拒绝。我相信这是因为WebApi无法从WebApp项目创建的身份验证Cookie中读取声明?
经过一些研究,似乎解决方案将是创建一种cookie,使两个应用程序都可以访问/共享它。我发现的几乎所有文章都谈到与.Net Framework和.Net Core项目共享cookie,而不是两个.Net Framework项目。
例如https://docs.microsoft.com/en-us/aspnet/core/security/cookie-sharing?view=aspnetcore-3.1
我真的不想走创建和管理自己的Cookie的道路,因为与使用.Net Framework提供的cookie相比,我认为这会更麻烦,我只是不确定在哪里开始能够在两个项目之间共享它。
最好将实体框架身份验证文件提取到WebApi和WebApp共享的自己的项目中吗?关于从哪里开始的任何想法都很棒。谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。