问题描述
我有一个都针对.Net Framework 4.7.2的WebApi项目和一个WebApp(MVC)项目。
我正在使用WebApi项目的实体框架进行身份验证。 WebApi和WebApp项目的连接字符串都指向同一实体框架数据库以进行身份验证。
但是,当我在WebApi控制器中使用[Authorise]标签或User.IsInRole限制访问某些内容时,我能够成功登录MVC Web应用程序,并且还可以查看当前用户的角色/身份/等。有人告诉我访问被拒绝。我相信这是因为WebApi无法从WebApp项目创建的身份验证Cookie中读取声明?
经过一些研究,似乎解决方案将是创建一种cookie,使两个应用程序都可以访问/共享它。我发现的几乎所有文章都谈到与.Net Framework和.Net Core项目共享cookie,而不是两个.Net Framework项目。
例如https://docs.microsoft.com/en-us/aspnet/core/security/cookie-sharing?view=aspnetcore-3.1
我真的不想走创建和管理自己的Cookie的道路,因为与使用.Net Framework提供的cookie相比,我认为这会更麻烦,我只是不确定在哪里开始能够在两个项目之间共享它。
最好将实体框架身份验证文件提取到WebApi和WebApp共享的自己的项目中吗?关于从哪里开始的任何想法都很棒。谢谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)