バックエンドWeb APIでのnativescript認証

Question

私はモバイル開発を初めて行っています。私のプロジェクトはasp.netを使ってビルドされています。認証のために私はそれを構築するUserManager & User.Identityを使用しています。

私は既存のウェブアプリをたくさん持っており、モバイルアプリからそれらを使用したいと考えています。 私は知っている、私は、認証後にWeb APIに秘密のハッシュを渡すことができますが、それは巨大なコードのリファクタリングを伴うでしょう。

&認証をネイティブスクリプト& asp.netで処理する他の方法があるかどうか疑問に思っていました。

このトピックに役立つ資料はありますか？

ご協力いただきありがとうございます。

Answer 1

それはあなたのAPIの構造に非常に大きく依存しますが、私はこのようなsomethignをお勧めします：

まずあなたがNativescript Httpモジュールを使用する必要があります。実装は次のようになりますヘッダを返されたHTTP GETコールを取得するには：

http.request({ url: "https://httpbin.org/get", method: "GET" }).then(function (response) { 
    //// Argument (response) is HttpResponse! 
    //for (var header in response.headers) { 
    // console.log(header + ":" + response.headers[header]); 
    //} 
}, function (e) { 
    //// Argument (e) is Error! 
}); 

は、だからあなたのバックエンドは、ヘッダとしてJSONウェブトークンを返すことがあります。この場合、成功コールバックでは、アプリケーションの永続メモリにトークンを格納することをお勧めします。とその後

var tokenValue = appSettings.getString("storedToken"); 
if (tokenValue === undefined { 
    //do API call 
} 

：あなたが格納されている値があるかどうかをチェックすることができ、新たなトークンのためのAPIの呼び出しを行う前に、次に

var appSettings = require("application-settings"); 
appSettings.setString("storedToken", tokenValue); 

：私は次のようになりApplication Settingsモジュールを、使用しますあなたのトークンは、API呼び出しをしたいと思うでしょう。このPOSTおよびヘッダーとしてトークンを追加します。

http.request({ 
    url: "https://httpbin.org/post", 
    method: "POST", 
    headers: { "Content-Type": "application/json", "Auth": tokenValue }, 
    content: JSON.stringify({ MyVariableOne: "ValueOne", MyVariableTwo: "ValueTwo" }) 
}).then(function (response) { 
    // result = response.content.toJSON(); 
    // console.log(result); 
}, function (e) { 
    // console.log("Error occurred " + e); 
}); 

をあなたのバックエンドはAuthヘッダをチェックして、コールを受け入れるか拒否するかを決定するためにJWTを検証する必要があります。

また、さまざまなサービスとしてのバックエンドなど、すばらしいプラグインがいくつかあります。 AzureとFirebase