WebSite (MVC 4)와 WebService (Web API)가 있습니다. WebSite는 인증 쿠키를 가지고 있으며이를 해독하여 WebSite 서버 측 코드가 서비스를 호출 할 때 보안 토큰을 WebService로 전송합니다. 그건 잘 작동합니다.Ajax 용 웹 사이트와 서비스간에 인증을 공유하는 방법
그러나 WebSite에는 WebService를 직접 호출하고 싶은 JavaScript가 있습니다. MachineKey 및 Auth 정보를 공유하려고 시도했지만 쿠키가 WebApi를 통해 전송되지 않습니다.
내 폴백은 WebSite를 통해 모든 호출을 WebService로 라우팅하는 것입니다. 그러나 그것은 추하고 느립니다.
아이디어가 있으십니까?
WebApi와 사이트가 동일한 도메인에 호스팅되어 있습니까? –
당신은이 토큰을 요청 헤더에 붙일 수 없다는 말입니까? –
예. 하지만, 이제는 동일한 도메인을 사용하는 것으로 돌아갔습니다. 그래서, 대린, 그 대답을하고 싶다면 받아 들일 것입니다. –