私は、anglejs frontendとASP.NET Web APIに基づいたWebアプリケーションを作成したいと思っています。私は安全なAPIを作成する必要がありますが、私はこのWebアプリケーションが実装される会社のサーバーでトークンベースの認証を使用することはできません。ASP.NET Web APIとSPAでCookieベースの認証を使用することはできますか?
SPAおよびASP.NET Web APIにCookieベースの認証を使用することはできますか?
SPAとWeb APIを使用するこのシナリオでは、ASP.NETプロジェクトでCookieベースの認証を設定する方法を教えてください。
TokenBased認証が現在バックエンドのAPIをアプリケーションに基づいて、SPAで使用されているがcookiebased認証の制限を克服することである。しかし、あなたがそれで行くことに決めたので、あなたはニードフルを行いますOWIN cookieAuthenticationミドルウェアを使用することができます。 Here's an article showing how to configure Asp.netプロジェクトのOWIN cookie認証ミドルウェア(WebApiかMVCアプリケーションかに関係なく)。
SPAとASP.NET Web APIが異なるプロジェクトで異なるドメインにある場合、Cookieベースの認証を使用できますか?私は複数のクライアントを持っていますが、この場合はベアラートークンだけを使用できますか? –
ありがとう、私はそれほど長いことを探しています –
私もトークン認証は限界と硬さの船をいっぱいにします: また、それはバギーに見え、私が気づいていない多くの努力を必要とします... – deadManN
デフォルトでは、Visual StudioでWeb APIアプリケーションを作成するときは、最初にユーザーを登録してログインする必要があります。 /Tokenにログインすると、サーバーはブラウザのCookieに格納される認証トークンを返します。
許可されたルートにアクセスする場合は、ヘッダーにトークンを送信する必要があります。
フォーマット例:
"認可": "ベアラ353A405CF2A34542A2D544E68E2C9265"
あなたのルートアクションやコントローラが[Authorize]属性を持つ必要があります。
これは遠隔で質問に答えることを試みません。 – Dan
トークンでさえ、クッキーに保存されます。セッションを維持する最も一般的な方法です。 – Crowcoder
@JahirulIslamBhuiyanこの質問は#1のGoogleの結果であるというのは皮肉なことではありませんか?あなたのご意見は私を助けませんでした。 – Dan