#azure #authentication #cookies #asp.net-core-webapi #http-token-authentication
Вопрос:
У меня было приложение MCV core, которое использует аутентификацию на основе файлов cookie (хранит учетные данные пользователя в БД). Позже я представил веб-api в качестве серверной части этого приложения MVC. Теперь оба они размещены вместе как веб-приложение Azure. На данный момент моя логика аутентификации файлов cookie все еще находится в приложении MVC. Итак, каков для меня самый простой подход к защите веб-api?
Комментарии:
1. как вы аутентифицируете своих пользователей ? azure ad ?
2. нет, просто использует устаревший подход. Сохраните имя пользователя и пароль в базе данных.
3. Что вы имеете в виду под
both are hosted in Azure as a single webэтим ? Тот же план обслуживания приложений ?4. да, в одном и том же плане ресурсов, но я имел в виду, что оба приложения работают как одно веб-приложение. Интерфейс и серверная часть размещены вместе в одном приложении.
5. ЗНАЧИТ, у вас есть СПА-салон и бэкэнд ?
Ответ №1:
Я просто использовал атрибут Authorize в своих контроллерах API, и это решило проблему.