6
擁有可在Angular 2和.NET Web API之間使用的用戶名和密碼身份驗證系統的最佳方式是什麼?Angular 2和.NET Web API身份驗證
A
回答
7
首先儘量避免使用自我實施的方法。 最常用的方法是使用Json web token。 https://jwt.io/ 在登錄時,將令牌返回給angular2,然後將其傳遞給每個請求。 有許多實現和庫的例子可以使用。 https://github.com/auth0/angular2-jwt
How to use JWT in MVC application for authentication and authorization?
-4
最佳做法是使用基本身份驗證並將您的用戶名和密碼放在標題中。在客戶端,你必須添加用戶名和密碼到標題:
var user = 'user';
var password = 'password';
var base64encodedData = new Buffer(user + ':' + password).toString('base64');
這個頭添加到您的所有HTTP請求:
'Authorization': 'Basic ' + base64encodedData
在服務器端this link可以幫助您解密的用戶名和密碼。不要忘記阻止Man in middle attack,https是必要的API。
1
最好的方法是使用一種稱爲IdentityServer包。我已經寫在上面的教程,但使用其舊版本中的一個,但它會給你一個好主意:
https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi
相關問題
- 1. Asp.net web API 2身份驗證身份
- 2. WEB API 2身份驗證和授權
- 3. 在ASP .NET Web Api中打開身份驗證身份驗證
- 4. Angular 2 cookie身份驗證
- 5. Azure/.NET Web API/Office 365-身份驗證
- 6. .net web api,SSL +基本身份驗證
- 7. web api中的Windows身份驗證2
- 8. web Api 2手機身份驗證
- 9. Web API - MVC - 身份驗證
- 10. 身份驗證的Web API
- 11. NGithub身份驗證和github api in .net
- 12. ASP.NET Web API授權和身份驗證
- 13. Windows身份驗證和Asp.Net Web API
- 14. Angular 4&Passport API身份驗證
- 15. ASP.NET Web API身份驗證(Web + Mobile)
- 16. .NET身份驗證和AJAX
- 17. .net和winforms的.Net身份驗證
- 18. Angular 2 AuthGuard + Firebase身份驗證
- 19. Angular 2 Http獲取身份驗證
- 20. Android身份驗證和Web
- 21. 使用.NET Web API的AngularJS:使用AD進行身份驗證
- 22. 自託管的OWIN .NET 4.5 Web API 2不支持Windows身份驗證和https
- 23. Angular 5身份驗證
- 24. 角和Web Api 2身份驗證:承載令牌
- 25. web api 2客戶端和用戶兩部分身份驗證
- 26. Soundcloud身份驗證和API
- 27. Asp.net MVC 5和Angular 2:從Angular獲取雙方身份驗證
- 28. .NET WebApi身份驗證
- 29. .NET https身份驗證(pingdom api)
- 30. OWIN身份驗證失敗 - Web API
我真的不喜歡的任何地方保存密碼在內存中做的想法我可以將它注入到標題中。 –
你不能那樣做。實際上用戶名和密碼在登錄時發送給api,之後剛剛生成的令牌在客戶端和api之間傳輸。這是oauth2:https://oauth.net/2/ –