ASP.NET MVC Web API2 AngularJS授权和身份验证

>在您的WebAPI2应用程序 here is a good tutorial on implementing ASP.Identity 2中实现ASP.Net Identity 2.如果您将WebAPI和MVC5应用程序保留在不同的项目中,则会更好.
>决定您是否直接从AngularJS应用程序或从MVC应用程序连接到API
>如果直接从AngularJS应用程序调用API方法,请使用 this directive for OAuth2.将access_token存储在本地存储或cookie中.
>如果从您的MVC应用程序中调用API方法,请在客户端(使用本地存储或cookie)存储access_token,并将其用于对API的每次调用. here is a tutorial showing how to use AngularJS with ASP.Net MVC5
>确保您在生产中使用安全连接(https).

更新

您可以使用默认的ASP.Net提供程序为WebAPI.但默认的提供者最好使用EnityFramework.

我不是EF的粉丝,所以我自己使用了自定义提供商. Here is an overview的自定义识别提供商. This MySQL example帮助我很多实现自定义提供程序(但是我仍然使用SQL Server,但是使用我们自己的内部DAL).