在我的解决方案文件夹中有两个项目
API将服务于My Mvc web或android或IOS客户端的所有请求.
现在,我很困惑,我应该在哪里实施身份验证过程.
由于MVC身份使用基于Cookie的身份验证,因此API使用基于令牌的身份.
现在我想要什么在Web项目中,如果任何用户尝试打开仅供Authorize用户使用的页面,如果他没有登录,那么他应该重定向到登录页面,并且当我将MVC身份时,它是可能的.
如果我将在API实施,那么我将如何在Web项目中管理cookie.
以及如何在从WEB到API的每个请求中发送该令牌