Aplikacja MVC 5 i Web Api 2

0

Witam

Mam takie pytanie. W aplikacji MVC 5 mam zamiar stworzyć warstwę API, do której będą się dobierać aplikacje klienckie.

W związku z tym mam kilka pytań:

  1. Kontrolery api będą opatrzone atrybutem 'Authorize'. Aplikacje klienckie będą się autoryzować za pomocą Tokena. Czy to dobra praktyka? Jeśli nie to co innego zastosować?
  2. Czy standardowe kontrolery w aplikacji MVC mają korzystać z Web Api 2 np. do zakładania konta czy metody dla nich mają być wewnątrz tych kontrolerów lub w jakiś serwisach?
  3. Nawiązując do pytania 2 czy autoryzacja HttpClient musi odbywać się również tokenem czy jest możliwość autoryzacji przez cookie zalogowanego aktualnie użytkownika?
1
  1. Brzmi ok.
  2. Według mnie jak najbardziej mogą.
  3. Jak najbardziej token skoro będzie się komunikował z Web API.
0

Dzięki za odpowiedź. Odnośnie pytania 3 masz może pomysł jak przechowywać i odświeżać token użytkownika zapisanego w cookie?

1 użytkowników online, w tym zalogowanych: 0, gości: 1