Angular2でアプリケーションを構築したいと思います。これは.Net Core Web Apiに電話をかけてデータベースとの会話を行います。 Web Apiレイヤーを構築するには良い記事がたくさんありますが、ng2は問題ありませんが、私のAngular 2コールとサードパーティコールのためにWeb Apiを保護する方法については苦労しています。私はセキュリティ機構(Oauth2?)のためにオープンしています。どんな指導も高く評価されます。Angular 2用の.Net Core Web APIの確保
このAzure-SampleをGitHubで見ましたか?
https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi
は、この情報がお役に立てば幸いです。
通常、OAuth2(access_token)を使用してWebApiを保護します。 これを行うには、独自のOAuth2トークンジェネレータサーバを実装する必要があります。または、Identity Server 4を使用できます(Identity Serverを使用するとSSO機能が得られます)。 ログインすると、Angularアプリはアクセストークンを受け取り、すべてのリクエストのヘッダーでWebApiに送信します。WebApiはアクセストークンを検証し、リクエストを承認します(これを行うには、Identity Serverに既にjsライブラリとたくさんのgithub上のサンプルの数)。
あなたはWebAPIの上で認証と認可を使用してアプリを確保することができますhttps://github.com/IdentityServer/IdentityServer4
を見てください。他の回答と同様に、トークンベースの認証を使用できます。これには多くのオンライン資料があります。 APIを保護するときの主なことの1つは、許可されたユーザーが自分がアクセス権を持つリソースにのみアクセスできるようにすることです。私はこれを無視して多くの開発者に気づいた。認証と認可を適用するだけでは不十分ですが、認可されたユーザーが同じ権限で別のユーザーのデータにアクセスできないようにする必要があります。
サンプルを取得するためにMVCのgithubソースをクローンします。 –