Web API e sito Web MVC - IdentityServer4

Naviga le tue risposte
1

Ho difficoltà a capire lo scopo di tutto ciò che sto cercando di fare qui. Ho un progetto web api, mvc e angular2 collegato tramite autenticazione fornita da identityserver4

Come in, perché dovrei fare una web api?

L'utente che si connette alla mia applicazione MVC comunica per informazioni direttamente con l'API WEB e non con il back-end MVC?

In caso affermativo qual è lo scopo del back-end MVC se sto puntando a una SPA con angular2?

Con Identityserver4 ho già collegato MVC, WEB API e gli utenti insieme. Significa che da quel momento in poi, dopo il login e la prima pagina di caricamento, la maggior parte delle chiamate di informazioni proviene dal web api non dal back-end MVC?

Se voi ragazzi potete chiarire quale sarebbe esattamente lo scopo del back-end MVC e della web api e come ciò si riferisce a una SPA con identityserver integrato sarebbe utile!

Grazie.

    
posta Ya Wang 13.02.2017 - 21:21
fonte

1 risposta

1

Nei progetti front-end (indipendentemente da .NET), è normale eseguire un server Web "dev" per ospitare i file per test / debug. Sembra che il progetto MVC stia semplicemente eseguendo questa funzione per i file Angular2.

Potresti utilizzare i controller MVC come back-end API, ma non è il modo standard di utilizzare MVC di ASP.NET paradigma. Probabilmente vorrai utilizzare il progetto Web API, poiché è progettato per questo scopo.

Non hai indicato quale tipo di concessione stai utilizzando con IdentityServer4. Tuttavia, tieni presente che devi utilizzare la sovvenzione implicita per le app browser. Altre sovvenzioni richiedono che l'app abbia (o raccolga) informazioni sensibili. Con Implicit Grant, le credenziali non passano attraverso l'app. Invece, quando l'app non ha un token di accesso, reindirizza a IdentityServer per il login, quindi IdSrv reindirizza alla tua app (cioè Angular2) con un token di accesso. Quindi la tua app invia il token di accesso insieme a ogni richiesta API.

    
risposta data 14.02.2017 - 00:19
fonte

Leggi altre domande sui tag

Gestione di Master / Slave sul livello applicazione È consigliabile utilizzare un modello di stato per comunicare dal modello al controller tramite MVC?