Supponiamo di lavorare su un'applicazione aziendale. Supponiamo che io abbia 11 moduli nell'applicazione e che dovrei sviluppare Dashboard per ogni ruolo nell'organizzazione per il quale svilupperò l'applicazione.
Abbiamo deciso di utilizzare Asp.Net Web Api e restituire i dati JSON dalle nostre API.
Includeremo 11 progetti di apis web Self ospitati nella nostra applicazione (uno self hosted web api ) per ogni modulo.
Tutti e 11 i moduli sono collegati a un database Sql server 2012
Quindi, una volta che API è pronta, dovremmo creare Business Dashboard (in base ai ruoli in Organizzazione).
Quindi ora il mio web api client è Asp.Net Mvc application.Asp.Net mvc consumerà quelle web apis.
Questa è la parte per la quale viene eseguita tutta la spiegazione.
Come devo gestire la sicurezza di tutti gli 11 apis web ospitati?
Come devo ricevere solo la richiesta autenticata?
Se autentichi l'utente tramite login e password e poi reindirizza l'utente a Dashboard appropriato progettato per il ruolo che l'utente ha e carica i dati consumando web apis. Come dovrei assicurarmi che la richiesta in arrivo per l'accesso ai dati sia autenticata?