Всем доброго времени суток!

Есть два проекта:
1) Сервер с API (WebApi 2.0), который включает в себя аутентификацию с помощью токенов.
2) Сервер с ASP.NET WebForms

2-ой общается с первым по средствам API. Всё вроде работает как и задумывалось.

Но тут задумались об аутентификации. И вовсе стало не понятно, как прикрутить к ASP.NET WebForms аутентификацию с 1-го сервера??

Логика такая:
Запускается ASP.NET WebForms, показывается форма [Логин, пароль], жмем кнопку [Login], ajax-ом улетает запрос на 1-ый сервер, ответ, если всё ок! переходим на index.aspx, иначе говорим что логин пароль не верный.

Как-то так.


P/S/ Проект в самом его начале. Знаний по WEB пока что не так много.

handmadeFromRu Сделал web форму с логином, токен получаю, делаю даже редирект на index.
Но не по фен-шую это как то, ни кто мне не мешает набрать в браузере index и пройти на страницу без всякой авторизации.

Ни как не могу понять, как запретить переход на другие страницы не пройдя аутентификацию. (штатными средствами)

handmadeFromRu сложность наверное в нехватки знаний по этой теме :)

handmadeFromRu, Кажется понял, буду пробовать, спасибо за наводку )