Задать вопрос
  • Использовать ли Microsoft Identity для авторизации web api?

    @RandomLucker
    А подскажите, пожалуйста, как человек имеющий опыт. На сколько нужно абстрагироваться от реализации авторизации на Identity внутри проекта, например WebApi? Хочется реализовать красиво архитектурно, а в примерах с мсдн всё прбивается гвоздями в проект апи. Хотелось бы взглянуть на какой-нибудь эталонный проект, где используется данная технология. Есть конкретные вопросы:
    1. Позволяет ли ваша реализация с лёгкостью поменять технологию авторизации?
    2. Реализована ли у вас в проектах паттерн-мишура(касательно именно функционала авторизации), типа провайдеры и всё такое?
    3. Можно ссылочку на гит для примера?)

    По факту технология авторизации - это тоже деталь, которая по хорошему должна быть отделена архитектурно. Я сделал её по туториалам мсдн, но понял что что-то не так, когда начал писать тесты на userService, и мне пришлось там мокать объект userManager из неймспейса Identity(т.к. он используется в DI). В этот момент я подумал что я делаю что-то не так, т.к. при изменении технологии авторизации придётся править еще и тесты.