基于MVC 5/ Web应用的令牌和cookies组合

Question

我有一个网络应用程序，它包含：

• 普通的MVC控制器-必须只使用cookie auth。
• 应用程序内部使用的Web控制器(jquery调用等)--也应该使用cookie auth。
• 外部使用的Web控制器(例如由电话应用程序使用)-必须使用令牌auth

现在，我已经设置了(标识) auth，使其具有：

app.UseCookieAuthentication(...)用于为web应用程序安装cookie；app.UseOAuthBearerTokens和app.UseOAuthBearerAuthentication用于设置基于令牌的方面。

是否有可能确保MVC方面的东西不支持令牌，而web端支持令牌？因为有些web是内部的，有些是外部的，我想如果API端点支持cookie或令牌，我会很高兴。

谢谢。

Answer 1

除非您有两个可以在Startup.cs级别上进行区分的不同端点，否则您需要创建一个自定义ActionFilter来处理此场景。