0
사용자 로그인을 위해 WebAPI를 구축했으며 사용자가 올바른 UserName 및 비밀번호를 제공하면 webAPI가 액세스 토큰을 생성 할 수 있습니다. 내 질문은 또한 사용자 역할 정보를 MVC 응용 프로그램에 전달할 수있는 방법입니다. 예를 들어 웹 API를 사용하는 MVC 사용자 인증
, 나는이 웹 API에서 아래 MVC 응용 프로그램 컨트롤러, 어떻게 ', UserEditor를 관리자'역할을 통과 할 수 있습니까? 다른 WebAPI 호출을 사용하여 사용자 역할을 확인할 수는 있지만이를 수행하는 것은 좋지 않습니다.[Authorized("Admin,UserEditor")]
ActionResult EditUser(int? Id)
{
........
}
답장 보내 주셔서 감사합니다. GrantResourceOwnerCredentials를 사용자 지정해야하고 쿠키에서 AccessToken을 확인해야합니까? 여기에 다른 MVC 응용 프로그램이 WebAPI에서 소유권 주장 정보를 얻는 방법에 대한 또 다른 질문이 있습니다. WebAPI와 MVC가 같은 도메인에 있지 않으면 컴퓨터 키를 공유해야합니까? – user2376512