アングルアプリケーションの保護

Question

MVCプロジェクトで実行されているアングルアプリケーションを保護することを検討しています。

ハイブリッドフローを使用してMVCアプリケーションを保護すると、すべてのAngular $ http呼び出しは、jQuery $ .ajax呼び出しとなります。私は正しく覚えていれば、各Web API呼び出しですべてのCookieを送信します。

私の質問は、どのように私はこのアプリケーションを保護する必要があります。ハイブリッドフローを使用してMVCアプリケーションを保護する必要がありますか？APIをさらに保護する必要がありますか？

EDIT

私はちょうどNDCのビデオを見てきたし、それはあなたが最初に認証したときに2つのトークンを求め語ります。

Answer 1

角度アプリとMVCとの間の通信は、通常、セッションCookieを使用して保護されます。 APIを他のアプリケーションから呼び出す必要がある場合は、これらのAPIをWEBAPIに移動し、ベアラトークンを使用してそれらと通信する方がよいでしょう。ベアラトークンを必要とする他のAPIをすでにお持ちの場合は、ハイブリッドフローでアクセストークンを取得し、それらのAPI（角型アプリケーションまたはMVCアプリケーションのいずれか）と通信できます。