Asp.net mvc 如何用asp-mvc和javascript实现webapi令牌授权
我有一个非常精简的ASP MVC应用程序,它基本上验证用户并呈现视图。我有一个单独的WebApi项目,其中包含所有逻辑。我需要的是从MVC使用JS呈现的视图调用API,但是这些API调用必须经过身份验证 根据文档,我应该通过发送用户名和密码从API获取令牌,然后通过传递接收到的令牌联系API端点,以便允许访问资源 将用户名和密码从mvc传递给视图似乎是不对的,这样视图就可以联系api最终获得令牌Asp.net mvc 如何用asp-mvc和javascript实现webapi令牌授权,asp.net-mvc,authentication,asp.net-web-api,oauth-2.0,Asp.net Mvc,Authentication,Asp.net Web Api,Oauth 2.0,我有一个非常精简的ASP MVC应用程序,它基本上验证用户并呈现视图。我有一个单独的WebApi项目,其中包含所有逻辑。我需要的是从MVC使用JS呈现的视图调用API,但是这些API调用必须经过身份验证 根据文档,我应该通过发送用户名和密码从API获取令牌,然后通过传递接收到的令牌联系API端点,以便允许访问资源 将用户名和密码从mvc传递给视图似乎是不对的,这样视图就可以联系api最终获得令牌 这样做的合适方式是什么?我是否应该直接从MVC(服务器端)向API请求一个令牌,在用户登录时,将该令
这样做的合适方式是什么?我是否应该直接从MVC(服务器端)向API请求一个令牌,在用户登录时,将该令牌保存在某个地方(cookie、会话),并使其可供视图使用,以便我可以使用相同的令牌从JS调用API?我不完全确定您试图做什么,但您应该先看看本文 现在,正如您所建议的,您还可以将用户名和密码发布到您的MVC应用程序,让它与您的授权服务器(可能是您的API)对话,以获取访问令牌并将其返回到隐藏字段或cookie中的视图中。。。因此,您的JavaScript可以将其添加到请求中
希望有帮助 我不完全确定您想做什么,但您应该先看看这篇文章 现在,正如您所建议的,您还可以将用户名和密码发布到您的MVC应用程序,让它与您的授权服务器(可能是您的API)对话,以获取访问令牌并将其返回到隐藏字段或cookie中的视图中。。。因此,您的JavaScript可以将其添加到请求中
希望有帮助 这篇文章真的很清楚,谢谢!我会详细地看一看,以便对这件事有更深入的了解。至少,它证实了我的怀疑,即有一种更安全的方法可以来回发送身份验证信息。这篇文章非常清晰,谢谢!我会详细地看一看,以便对这件事有更深入的了解。至少,它证实了我的怀疑,即有一种更安全的方法可以来回发送身份验证信息。会让你不断更新。