asp.net web apiを使用してネイティブカスタム認証に反応する

Question

私は反応ネイティブのアプリケーション、asp.net C＃で書かれたWeb API、およびasp.netからのフォーム認証を使用するWebアプリケーションを持っています。私のdbに格納されているユーザー名とパスワードをチェックし、クッキーを設定します。

1. 私が従うべき認証の種類は何ですか？
2. 反応ネイティブでも同じフォーム認証を使用できますか。はいの場合は、アプローチは何ですか？
3. すべてのapi呼び出しは、認証されたユーザーだけが作成します。認証されていない場合は、ログイン画面に戻ります。

Answer 1

1. あなたはトークンベースの認証に従うべきである、あなたがより多くを読むことができる標準のネイティブモバイルやウェブアプリケーションにだけでなく、ネイティブの反応でhere

2. フォーム認証では、次のように動作します：

   • アプリケーションフォームのユーザー資格情報の種類
   • アプリケーションは入力データを受け取り、サーバーが有効性を確認する
   • 資格情報が有効な場合、サーバーは追加の利用のためにメモリに保存する必要がある固有のTOKENを送信します。これは、ユーザーが正常に認証されたことを意味します。
   • 次のHTTP要求では、前に送信したサーバーをTOKENに渡す必要があります。すべてのリクエストで、サーバーはTOKENの有効性をチェックし、有効であればサーバーがデータを送信します。そうでなければ。

3. ユーザー情報を保存するアプリケーションの状態を設定する必要があります。たとえば、サーバーがTOKEN通知を返すと、ユーザーの状態は{ loggedIn: true }に変更されます。その値に基づいて、ログインやアプリダッシュボードなどの対応する画面にユーザーを移動できます。

また、あなたはあなたのasp.net APIにネイティブアプリを反応させるから、ユーザーを認証するためのOAuth2を使用することができますhttps://auth0.com/