Ich möchte die Webanwendung erstellen, die auf angularjs frontend und ASP.NET Web API basiert. Ich muss die sichere API erstellen, aber ich kann die tokenbasierte Authentifizierung nicht auf dem Server des Unternehmens verwenden, wo diese Webanwendung implementiert wird.
Ist es möglich, die Cookie-basierte Authentifizierung für SPA und ASP.NET Web API zu verwenden?
Wie kann ich die Cookie-basierte Authentifizierung für das ASP.NET-Projekt für dieses Szenario konfigurieren, in dem ich die SPA- und Web-API habe?
Die TokenBased-Authentifizierung wird derzeit in SPA auf der Basis von BackEnd-API-Anwendungen verwendet, um die Beschränkungen der cookiebasierten Authentifizierung zu überwinden. Aber da Sie sich entschieden haben, mit ihm zu gehen, können Sie die Middleware OWIN cookieAuthentication verwenden das Nötige. Hier ist ein Artikel, der zeigt, wie die OWIN-Cookie-Authentifizierungs-Middleware im Asp.net-Projekt konfigurieren (egal, ob es sich um eine WebApi oder MVC-Anwendung handelt).
Wenn eine Web-API-Anwendung mit Visual Studio erstellt wird, sollten Sie zuerst den Benutzer registrieren und sich dann anmelden. Wenn Sie sich bei /Token anmelden, gibt der Server das Authentifizierungs-Token zurück, das in den Cookies des Browsers gespeichert werden sollte.
Wenn Sie auf autorisierte Route zugreifen möchten, sollten Sie das Token in der Kopfzeile senden.
Formatbeispiel:
"Autorisierung": "Träger 353A405CF2A34542A2D544E68E2C9265"
Ihre Routenaktionen oder Controller sollten [Authorize] -Attribut haben.