Я создал проект Asp.net Web API 2, следуя таким руководствам, как этот. Я расширил модели удостоверений, чтобы использовать ключи int для моих пользователей вот так. Теперь я застрял в том, как полностью отделить этот «API авторизации» от моего основного проекта. Я знаю о многих плюсах и минусах наличия одного DbContext и нескольких DbContexts. Путь, по которому я сейчас иду, имеет проект Auth, полностью отделенный от моего другого «основного» проекта, который содержит все другие бизнес-объекты и логику. Вот где я застрял.
У меня есть интерфейс AngularJs. Я могу вызвать Auth API, чтобы получить токен доступа, обновить токен, войти в систему, выйти и т. д. Затем я вызываю свой «основной API» и передаю токен носителя в заголовке авторизации. Я смотрю в скрипач и вижу, что он отправляется правильно. Проблема в том, что мой пользователь в основном контроллере API никогда не аутентифицируется, и я всегда получаю ответ 401. Как мне авторизовать пользователя в «Core» API, когда он полностью отделен от «Auth» API? Я думал, что достаточно просто отправить токен на предъявителя... я что-то упустил?
