Есть ASP.NET MVC приложение - обычные View + Controllers (аутентификация на основе куки). Некоторые его формы есть желание сделать "мини SPA" на AngularJS + WebAPI Controllers. Вопрос: как сделать общую для всего приложения, в том числе для AngularJS + WebAPI, аутентификацию?

Алексей К Начало работы с ASP.NET Identity

и что конкретно там по теме вопроса?

Алексей КПерегонщик перекупкипропущено...


и что конкретно там по теме вопроса?
Перегонщик перекупкиВопрос: как сделать общую для всего приложения, в том числе для AngularJS + WebAPI, аутентификацию?авторРазработчики фреймворка настоятельно рекомендуют переходить на новую систему, называя основными ее преимуществами возможность внедрения в абсолютно любой проект (ASP.NET MVC, Web Forms, Web Pages, Web API и SignalR),

так как?

Алексей КПерегонщик перекупкитак как?Не понял, что как?

как сделать то, что я описал в вопросе

Алексей КПерегонщик перекупкипропущено...


как сделать то, что я описал в вопросеДана ссылка на библиотеку и даны начальные сведения по ней. Что ещё нужно дать?

да, зашибись ты помог

есть у кого-то еще какие мысли?

hVosttПерегонщик перекупкиесть у кого-то еще какие мысли?

Опиши проблему.

1. Пользователь аутентифицируется в обычном ASP.NET MVC приложении - оно уже существует (используется Identity, аутентификация на основе куки)
2. Открывается форма приложения с главным меню.
3. При переходам по меню открываются разные формы, часть из которых я хочу реализовать как SPA на основе AngularJS + WebAPI.
4. Через $http аяксом из AngularJS идет обращение к методам WebAPI.
5. Если бы приложение полностью было SPA, тогда я бы сделал аутентификацию по токену (вот этих примеров в Интернете навалом). Но этих "мини SPA" несколько. И тут у меня проблема: я не знаю как сделать аутентификацию для этих "мини SPA" (причем, хотелось бы не хаки, а что-то стандартное), чтобы подхватывалась аутентификация в основном обычном ASP.NET MVC приложении .

oakenПерегонщик перекупки,

ajax запросы гоняют все те же куки что и обычные http запросы, остается только ловить их на стороне сервера и проверять

т.е. для WebAPI Controller надо будет сделать свой фильтр? а как сделать чтобы стандартные атрибуты [Autorize] для методов WebAPI Controller работали?

Перегонщик перекупкиoakenПерегонщик перекупки,

ajax запросы гоняют все те же куки что и обычные http запросы, остается только ловить их на стороне сервера и проверять

т.е. для WebAPI Controller надо будет сделать свой фильтр? а как сделать чтобы стандартные атрибуты [Autorize] для методов WebAPI Controller работали?

или они и так будут работать?

hVosttПерегонщик перекупки5. Если бы приложение полностью было SPA, тогда я бы сделал аутентификацию по токену (вот этих примеров в Интернете навалом). Но этих "мини SPA" несколько. И тут у меня проблема: я не знаю как сделать аутентификацию для этих "мини SPA" (причем, хотелось бы не хаки, а что-то стандартное), чтобы подхватывалась аутентификация в основном обычном ASP.NET MVC приложении .

Чем тебя не устраивает обычная классическая аутентификация, при которой выдаются куки и все твои мини-SPA пользуются этой кукой? Она ведь итак будет подхватываться.

я, в общем, так и сделал. вначале что-то затупил.