我有一个项目,既有常规MVC控制器与视图以及Web API.

我已经实现了Forms身份验证.这可以保护我的Web API以及我的MVC控制器.但是,由于移动浏览器不支持cookie,我正在寻找实现基于备用令牌的身份验证.以下问题

1)有没有办法对Web API和常规MVC控制器使用基于令牌的身份验证？

2)有没有办法通过浏览器自动传递承载令牌而不是手动将其放入请求头？

3)如何在承载令牌中包含授权信息？

最佳答案 回答你的问题

1)您正在研究允许多用户客户端是MVC和移动客户端获取和使用令牌的混合流程,只有MVC客户端才能从我所知道的内容中获取刷新令牌.

2)您可以使用身份服务器通过授权令牌发送或使用下面的链接,您将在发送令牌时插入授权信息(基于角色).

请查看以下教程,它将有助于满足您的大多数要求http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/