当我的angular应用程序中已经存在身份验证时，是否需要在web API中进行身份验证_Angular_Api_Authentication_Asp.net Web Api_Cors

当我的angular应用程序中已经存在身份验证时，是否需要在web API中进行身份验证

angular api authentication asp.net-web-api cors

当我的angular应用程序中已经存在身份验证时，是否需要在web API中进行身份验证,angular,api,authentication,asp.net-web-api,cors,Angular,Api,Authentication,Asp.net Web Api,Cors,我正在构建一个有角度的应用程序。我正在检查用户的角色，然后在用户登录后进行身份验证。我在angular中使用web API。web API调用是否也需要对每个用户进行身份验证，还是仅为该url启用CORS还可以？是的，这是必要的，如果您有其他人无法访问的敏感用户数据，仅启用CORS是不够的有一些工具可以让你编辑你的请求并伪造来源。因此，如果您在API调用中没有身份验证方法，externals可以通过伪造源代码访问您的API，而无需登录。关于这篇文章的更多信息：引用其他帖子：记住：CORS不

我正在构建一个有角度的应用程序。我正在检查用户的角色，然后在用户登录后进行身份验证。我在angular中使用web API。web API调用是否也需要对每个用户进行身份验证，还是仅为该url启用CORS还可以？

是的，这是必要的，如果您有其他人无法访问的敏感用户数据，仅启用CORS是不够的
有一些工具可以让你编辑你的请求并伪造来源。因此，如果您在API调用中没有身份验证方法，externals可以通过伪造源代码访问您的API，而无需登录。关于这篇文章的更多信息：
引用其他帖子：
记住：CORS不是安全性。不要依赖CORS来保护您的安全地点。如果您正在提供受保护的数据，请使用cookie或OAuth令牌或其他非源标题的内容来保护该数据。这个 CORS中的Access Control Allow Origin标头仅指示哪些来源应允许进行跨来源请求。不要依赖它来获得成功还有什么

也就是说，如果您必须在应用程序和服务器之间交换数据，那么每次登录后，您都必须以安全的方式对用户进行身份验证，而无需存储密码。为此，您可以使用Sessions或JWT（JWT的一个很好的指南如下：）
是的，这是必要的，如果您有其他人无法访问的敏感用户数据，仅启用CORS是不够的
有一些工具可以让你编辑你的请求并伪造来源。因此，如果您在API调用中没有身份验证方法，externals可以通过伪造源代码访问您的API，而无需登录。关于这篇文章的更多信息：
引用其他帖子：
记住：CORS不是安全性。不要依赖CORS来保护您的安全地点。如果您正在提供受保护的数据，请使用cookie或OAuth令牌或其他非源标题的内容来保护该数据。这个 CORS中的Access Control Allow Origin标头仅指示哪些来源应允许进行跨来源请求。不要依赖它来获得成功还有什么

也就是说，如果您必须在应用程序和服务器之间交换数据，那么每次登录后，您都必须以安全的方式对用户进行身份验证，而无需存储密码。为此，您可以使用Sessions或JWT（JWT的一个很好的指南如下：）
您不仅需要向后端添加身份验证，还需要确保基于该身份验证对所有请求进行授权。否则，您将容易受到和其他人的攻击。您不仅需要向后端添加身份验证，还需要确保基于该身份验证对所有请求进行授权。否则，您将容易受到和其他人的攻击。感谢您提供详细信息。我对答案投了更高的票，但作为一名新加入stack overflow的人，我的声望分数较低。这是一个好问题，我过去也问过自己同样的问题。现在的挑战是以安全的方式实现身份验证方法，这对于SPA来说可能很棘手。感谢您提供详细信息。我对答案投了更高的票，但作为一名新加入stack overflow的人，我的声望分数较低。这是一个好问题，我过去也问过自己同样的问题。现在的挑战是以安全的方式实现身份验证方法，这对于SPA来说可能很棘手。