我试图通过将主要组件分解为单独的Web服务器来使用微服务架构来实现Web应用程序.我正在使用ASP.NET Identity(仅限电子邮件/用户名登录,没有Facebook等)和"主"应用程序服务器来实现身份验证服务器.
我目前面临的挑战是弄清楚如果用户通过身份验证服务器登录,应用程序服务器将如何识别.由于身份验证服务器生成用户验证用户身份的令牌,我想它们存储在某个地方并且可以由应用程序服务器查询,但我不确定如何执行此操作.理想情况下,我的应用程序服务器WebAPI端点将能够使用[Authorize]注释.
问:一台服务器如何使用ASP.NET标识通过单独的身份验证服务器控制访问?
c# asp.net asp.net-web-api asp.net-identity asp.net-identity-2