使用ASP MVC和React進行用戶認證

Question

在C＃和聲明中很容易設置登錄系統。我想知道如何正確地將它與React和C＃做爲後端？

我必須發送login和password從React的形式與xmlhttp post request並檢查它是否存在？那我應該再用setup claims然後呢？發送和ID作爲JSON結果返回並保存到我的本地存儲？這對我來說沒有意義，因爲已經有了主張。或者我應該檢查每次刷新是否有任何索賠，如果有，請至少將ID發回React的觀點？

任何想法？

Answer 1

當今對於SPA和REST後端的公共認證是不記名令牌。見RFC 6750。不記名令牌上的常見擴展名是JWT（JSON Web令牌）。鏈接頁面鏈接到許多JWT .Net庫，如System.IdentityModel.Tokens.Jwt。

您的應用應顯示登錄表單，然後在身份驗證端點上執行REST POST以獲取JWT令牌。然後，令牌可以包含任何您希望的內容，包括ID和聲明。下一步是確保您的SPA在每個請求中注入令牌，以便後端進行身份驗證。當然，這完全取決於你的應用如何與後端進行交互，因爲'反應'不能解決這個問題。例如，對於Redux，請參見this。