Мы создаем базовое веб-приложение ASP.NET MVC и получаем доступ к данным через веб-API ASP.NET Core.
Мы должны предоставить аутентификацию и авторизацию как на стороне MVC Core, так и на стороне Web API Core.
Если пользователь аутентифицирован в основном веб-приложении MVC, то при доступе к данным в ядре веб-API он не должен снова проходить аутентификацию. Если пользователь напрямую обращается к веб-API, он не должен разрешать и запрашивать аутентификацию.
Мы также хотим предоставить аутентификацию через Google.