Derzeit habe ich eine MVC-Webanwendung, die Widgets verkauft. Ein Benutzer meldet sich mithilfe der Formularauthentifizierung bei unserem System an und kann dann je nach der Gruppe, zu der er gehört, verschiedene Funktionen ausführen (z. B. Bestellung aufgeben, Bestellung anzeigen, Bestellung stornieren usw.).

Wir haben die Aufgabe, eine API zu schreiben, mit der Dritte Bestellungen in unserem System erstellen und anzeigen können. Jeder Dritte hat seinen eigenen Benutzernamen und ist auf bestimmte API-Methoden beschränkt, die auf der Gruppe basieren, zu der er gehört.

Wir betrachten die Verwendung von Web-API als Mechanismus zur Bereitstellung der API. Wir möchten diese API auch in unserer MVC-Webanwendung verwenden können. Leider haben wir Probleme mit der Authentifizierung für die Web-API. Mit einem DelegatingHandler haben wir die Standardauthentifizierung über SSL für unser WebApi implementiert. Dies funktioniert hervorragend für unsere Drittanbieter. Beim Versuch, die API aus unserer MVC-Anwendung zu verwenden, werden 401-Zugriffsverweigerungsfehler angezeigt, da der Benutzer in der MVC-App mithilfe der Formularauthentifizierung authentifiziert wurde. Wir haben jedoch keine Möglichkeit, diese Anmeldeinformationen an die Web-API weiterzuleiten. Gibt es eine Möglichkeit, die Anmeldeinformationen für die Formularauthentifizierung von unserer MVC-App an unsere Web-API-App zu übergeben?

IIS-Setup-Website mit dem Namen WidgetStore mit zwei Webanwendungen

WidgetStore \ UI - Verwendet die FormularauthentifizierungWidgetStore \ Api - Verwendet die Basisauthentifizierung