Google은 프런트 엔드에 AngularJS를 사용하는 Asp.Net MVC 5.0 프로젝트를 보유하고 있습니다. 프로젝트는 동일한 프로젝트에 WebAPI 컨트롤러가 있으며 동일한 웹 사이트에 배포됩니다. 이 응용 프로그램은 개별 사용자 계정 프로젝트 템플릿으로 작성되며 Asp.Net ID 및 클레임을 사용합니다. webapi 및 ng-file-upload 플러그인을 통해 100MB 이상의 파일을 업로드하는 파일 업로드 모듈이 있습니다. 사용자 기반이 늘어남에 따라 새로운 서버에서 별도의 사이트로 API를 분리하고 필요할 때 확장하여 업로드 속도를 빠르게 향상시키고 자했습니다. API 컨트롤러는 현재 OWIN 쿠키 인증을 사용하는 ASP.Net MVC 솔루션에 속하므로 API는 쿠키 인증 미들웨어에 의해 인증됩니다. API를 별도의 사이트로 신속하게 가져 오는 방법은 무엇입니까? MVC 사이트를 기반으로 OAUTH 토큰을 구현하고 CORS를 사용하도록 설정하여 토큰을 사용하도록 새 API 사이트를 만들어야한다고 생각합니다. 이렇게하면 쿠키 기반 인증을 제거하고 새 토큰 기반 인증을 사용하여 인증을 다시 구현해야하는지 확실하지 않습니다. Asp.Net MVC 사이트에 대한 쿠키 기반 인증을 사용하고 api를 새 사이트로 분리하여 여기에서 취할 수있는 다른 방법이 있습니까?Asp.Net에서 별도의 사이트로 Asp.Net WebAPI 이동 AngularJS App 용 MVC 사이트
참고 - 우리는 webAPI를 별도의 사이트로 분리하고 OAuth 토큰 기반 인증을 가져야한다고 생각하기 때문에이 API를 사용하여 모바일 앱을 만들 계획입니다.
미리 감사드립니다.
감사합니다, 발라
MVC 사이트는 일부 모듈에 백엔드 C# 코드가 있으며 일부 모듈에는 AngularJS를 사용하는 하이브리드입니다. 그것이 쿠키 인증을 사용하는 이유와 API가 쿠키 인증 이후에 액세스되는 동일한 사이트 아래에 있기 때문에. 따라서 MVC 사이트에서 OAuth 토큰 인증을 사용하고 API를 다른 서버의 새 도메인으로 분리하고 토큰을 보낼 수 있습니까? 그렇다면 토큰을 MVC 사이트의 쿠키 인증 후에 새로운 API 사이트로 보내면 어떻게 얻을 수 있습니까? 어떤 포인터? – Bala
동일한 상위 도메인에있는 두 도메인간에 쿠키를 공유하므로 쿠키를 사용합니다. 이 경우 oAuth를 사용할 필요조차 없습니다. api와 mvc에서 동일한 컴퓨터 키를 사용하면 mvc 암호화 된 쿠키가 API에 의해 해독되도록 할 수 있습니다. 나는 개인적으로 잘못된 방향으로 향한이 해결책을 권장하지는 않지만 일을 끝낼 것이다. oAuth를 필요로하지 않고도 정규 쿠키 인증은 두 가지 모두에서 작동합니다. (그들은 기계 키와 도메인을 공유해야합니다.) – Axr
mvc 사이트 (parentsite.com)와 api가 다른 서버의 api.parentsite.com이고 동일한 컴퓨터 키를 만들면 그렇습니까? 세션은 어떻습니까? api 서버에서 사용할 수 없습니까? api 서버에서 동일한 쿠키가 어떻게 인증됩니까? – Bala