Supponiamo di avere un'applicazione con più livelli in .Net:
- Livello di dominio (entità)
- Livello di accesso ai dati (framework entità)
- Livello aziendale
- Livello dei servizi Web (Web Api)
- Presentation layer (MVC)
Ora voglio aggiungere l'autenticazione token per il livello dei servizi Web. La solita raccomandazione è di usare un'implementazione di autenticazione / autenticazione standar (libs, framework) e non codificarla, quindi voglio usare l'autenticazione token ASP .Net Identity. Come dovrei farlo?
Dovrei inserire Asp .Net Identity in una libreria di classi? Crea i token nel livello aziendale?