Недавно я создал веб-сайт MVC 5 в качестве прототипа переднего конца и использовал отдельные учетные записи для аутентификации. Теперь мне нужно создать бэкэнд WebApi2, который будет обслуживать этот сайт, а также приложение для iPhone и несколько других клиентов. Я смущен в отношении аутентификации с сайтом MVC и WebApi.
Я хочу, чтобы все управление пользователями происходило через WebApi (который будет использовать токены), чтобы он был агентом, но я не знаю, как будет проверяться аутентификация Cookie на стороне Сайта без моих классов Identity. Похоже, я буду дублировать код с сайтом MVC и WebApi. Я хочу использовать файлы cookie для сайта mvc, а также oauth tokens для webapi. Нужно ли мне создать другой проект, например IdentityProvider, для управления этим? Или есть чистый способ реализовать это, используя только проекты MVC и WebApi. Спасибо!
EDIT: меня в основном путают, как управлять идентификацией пользователя, когда пользователи могут входить в систему через сайт MVC и через запрос WebApi. Мне нужно иметь возможность генерировать UserIdentity и требования унифицированным образом, и я смущен, когда у меня есть как шаблон личной учетной записи MVC, так и шаблон проверки подлинности индивидуальной учетной записи WebApi2 для работы. Я хочу хранить пользователей, заявки и т.д. В экземпляре MongoDB, размещенном в AWS.