我们一直在开发一个asp.net Web应用程序,并且已经在该应用程序中实现了表单身份验证。最近,我们得到了一些要求,以公开其他系统的应用程序的某些功能。因此,我们计划为该应用程序开发Web API。我们需要将这些Web API托管在同一IIS Web应用程序下,并且需要确保它们的安全性。因此,我向Web API Controller类添加了[Authorize]属性。
现在,我对其安全性感到困惑。如果我们保留“表单身份验证”,那么如何使我的外部系统调用得到身份验证?还是我需要使用其他身份验证机制(例如OAuth),但是在具有表单身份验证的同一应用程序中可以使用吗?我还启用了API Controller类上的COR。混乱仅与安全机制有关。
我们有角度应用程序和本机移动应用程序来使用这些API。 Angular App在IIS中单独托管,而Mobile App在IOS和Android上运行。
[请提出解决方案,因为我不确定应该朝哪个方向移动。
关于,贾米尔