C#とクレームでは、ログインシステムを簡単にセットアップできます。 ReactとC#をバックエンドとして正しく行うにはどうすればいいですか?ASP MVCとReactでのユーザー認証
Reactのフォームにloginとpasswordをxmlhttp post requestで送信し、それが存在するかどうか確認する必要がありますか?それから私はsetup claimsと何をすべきですか? JSONの結果としてSendとIDを返し、ローカルストレージに保存しますか?これは既にクレームがあるので、私には分かりません。あるいは、リフレッシュするたびにクレームがあるかどうかをチェックし、もしあれば、少なくともIDをReactのビューに送り返しますか?
アイデア?
現在、SPAおよびRESTバックエンドの共通認証は、ベアラトークンです。 RFC 6750を参照してください。ベアラトークンの一般的な拡張子はJWT(JSON Webトークン)です。リンクされたページには、System.IdentityModel.Tokens.Jwtのような多くのJWT .Netライブラリへのリンクがあります。
あなたのアプリはログインフォームを表示し、認証エンドポイントにREST POSTを実行してJWTトークンを取得する必要があります。トークンには、IDやクレームを含め、任意のものを含めることができます。次のステップでは、バックエンドによって認証されるために、SPAがトークンを1回の要求ごとに注入するようにします。これは、もちろん、あなたのアプリがバックエンドとどのようにやり取りするかに完全に依存しています。なぜなら、「反応する」はその部分に対処していないからです。たとえば、Reduxの場合はthisを参照してください。