MVC和WebAPI单点登录

Question

我目前正在做一个由两部分组成的项目：

www.domain.com

这是一个使用Owin.Security认证的MVC 5网站。

api.domain.com

这是一个WebAPI项目，包含一个仅供内部使用的API。

我需要做的是在这两个站点之间设置单个登录，这样当用户在MVC站点上注册时，他就能够针对WebAPI的方法发出经过身份验证的请求。

我使用相同的MachineKey设置了这两种产品：

在MVC站点上，我在启动时注册了以下内容：

app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = "ApplicationCookie",
                LoginPath = new PathString("/Login"),
                CookieDomain = ".domain.com"
            });

但它不起作用。我可以在网站上对用户进行认证--但是当我向API提出请求时，我会得到401 (未经授权)。

你们谁能帮我解决我错过的事吗？

我看过这篇文章：https://msdn.microsoft.com/en-us/library/eb0zx8fc(v=vs.100).aspx

但是由于我没有使用表单身份验证，所以我不确定它对我有什么好处：

我想我只是错过了一小块基本的东西--但我现在还找不到它:)

现在，我可以很容易地通过合并我的web一个API项目来解决这个问题(这样我就可以在MVC站点中拥有我的API控制器)--但是我真的很想避免这种情况，让它们在不同的子域上运行。

谢谢。

Answer 1

我终于找到了答案--就像所有伟大的答案一样，这是一个简单的答案。在我的设置中，所有的东西都很有魅力--但是在WebApiConfig.cs文件中有一条讨厌的小行：

config.SuppressDefaultHostAuthentication();

它告诉WebAPI只使用承载令牌身份验证。删除这一行解决了我所有的问题，并使我的一天:)