使用HTML客戶端應用程序到ASP.Net Web API（MVC）的表單身份驗證

Question

我現在處於一個小小的境地..

我有一個Web應用程序（HTML，CSS，JS）。我在那裏有一個登錄表單。這是我需要做的。

1. 當用戶輸入用戶名和密碼並提交用戶名和密碼（用戶串，串傳輸）在API被張貼/認證..

2. API /身份驗證將檢查用戶名和密碼或者在數據庫/ Active Directory中。如果組合驗證成功令牌將被傳回到Web客戶端（HTML應用程序）。成功令牌將在整個應用程序中用作認證標誌。

我遇到了很多解決方案，但無法確定哪個是實現此目標的最佳方法。

任何解決方案將是有益的:)

問候..

Answer 1

1. 創建API接受了user和pass財產視圖模型在LoginController。
2. 在登錄操作中，您可以針對數據存儲區執行用戶名和密碼查找。
   • 如果憑證有效，則生成，存儲和返回訪問令牌。
   • 如果憑據無效，則返回HTTP 401「未經授權」錯誤。
3. 將表單序列化爲JSON並將其發佈到登錄端點並處理響應。
4. 將訪問令牌存儲在客戶端的某處（例如，cookie或會話存儲區內）。