Có thể sử dụng xác thực dựa trên cookie với ASP.NET Web API và SPA không?

Question

Tôi muốn tạo ứng dụng web dựa trên lối vào góc cạnh và ASP.NET Web API. Tôi cần tạo api an toàn nhưng tôi không thể sử dụng xác thực dựa trên mã thông báo trên máy chủ của công ty, nơi sẽ được triển khai ứng dụng web này.

Có thể sử dụng xác thực dựa trên cookie cho SPA và ASP.NET Web API không?

Làm cách nào tôi có thể định cấu hình xác thực dựa trên cookie trên dự án ASP.NET cho trường hợp này nơi tôi có SPA và API Web?

Answer 1

Các TokenBased Xác thực hiện đang được sử dụng trong SPA dựa trên các ứng dụng phụ trợ API là để khắc phục những hạn chế xác thực cookiebased Nhưng kể từ khi bạn đã quyết định đi với nó sau đó bạn có thể sử dụng OWIN cookieAuthentication middleware mà sẽ làm cần thiết. Here's an article showing how to configure phần mềm trung gian xác thực cookie OWIN trong dự án Asp.net (Cho dù đó là ứng dụng WebApi hoặc MVC).

Answer 2

Theo mặc định khi ứng dụng Web API được tạo bằng Visual Studio, trước tiên bạn nên đăng ký người dùng và sau đó đăng nhập. Khi bạn đăng nhập vào /Token, máy chủ trả về mã thông báo xác thực cần được lưu trữ trong cookie của trình duyệt.

Khi bạn muốn truy cập tuyến đường được ủy quyền, bạn nên gửi mã thông báo trong tiêu đề.

Format dụ:

"Authorization": "Bearer 353A405CF2A34542A2D544E68E2C9265"

hành động Tuyến đường của bạn hoặc bộ điều khiển nên có [Authorize] thuộc tính.