我正在寻找一种结合Windows身份验证和基于身份/令牌的身份验证的方法 . 我有一个Web API,当前使用OWIN通过/ token路径和ASP Membership数据库对Bearer令牌进行身份验证 . 当前访问它的应用程序是外部的,将使用登录表单登录 .
第二个管理应用程序将是内部的,我想使用相同的Web API RestFul服务并允许Windows身份验证 .
有没有办法允许OWIN允许两种身份验证选项?或者我是否需要在另一层中执行Windows身份验证并让该层使用令牌调用WebAPI?