MVC 프런트 엔드와 함께 베어러 토큰 API 백엔드 사용 (별도의 앱)

Question

이 질문에 많은 질문이있는 것 같지만 도움이 더 필요합니다.

저는 베어러 토큰을 사용하는 WebAPI 응용 프로그램이 있습니다. 그것은 잘 작동합니다.

동일한 (동일한 서버가 아닌) MVC 응용 프로그램을 빌드하고 베어러 토큰 인증을 사용하고 싶습니다.

MVC에 구운 것을 사용하고 싶습니다.

MVC 내에서 쉽게 API를 호출하고 토큰을 얻은 다음 인증 헤더에 토큰을 추가하는 API로부터 보호 된 리소스를 요청할 수 있습니다.

은 내가 필요한 것은

는 MVC 응용 프로그램 자체에 약간의 설정이 있습니까 등 로그인/로그 아웃, 컨트롤러 액션에 '권한 부여'속성의 지원, MVC에서 'User.IsAuthenticated'의 지원을 관리하는 방법입니다 (startup.auth 설정과 같은) 베어러 토큰의 사용을 간소화 할 수 있고 베어러 토큰을 저장하는 몇 가지 klugey 세션 객체 기반 방법을 생각해 낼 필요가 없습니까?

감사합니다.

Answer 1

비슷한 것을 구현했지만 실제로 MVC 응용 프로그램은 '인증 된'het에게 베어러 토큰을 사용하지 않아야합니다. 가장 좋은 방법은 MVC 앱에서 쿠키 인증을 사용하여 액세스 토큰을 쿠키의 주장에 저장하는 것입니다. 그건 적어도 내가 한 일이야. 따라서 MVC 앱에서 쿠키를 통해 인증하고 베어러 토큰으로 REST 서비스 (WebApi)를 호출합니다. 또는 'Kugey 세션 객체 기반 방식 또는 저장'과 비슷한 경우 내 대답을 실례합니다 .-)