C# 在web api基本身份验证中,通过每个HTTP请求发送用户凭据,同时执行一次
我正在使用ASP.NETWebAPI开发一个REST移动应用程序,我获取了一次用户凭据(用户名和密码),但我需要在每个HTTP请求中发送它们,如何保留凭据以在每个HTTP请求中发送它们。这些请求被发送到SharePoint内部网站。您可以考虑JWT。在每个http请求中发送用户名和密码不是一种安全的方式。在JWT方式中,您只需发送一次用户和密码,然后获取一个令牌并将其保存在浏览器本地存储中。然后,对于每个请求,您都在头中发送此令牌。有关更多信息: 1- 2-C# 在web api基本身份验证中,通过每个HTTP请求发送用户凭据,同时执行一次,c#,asp.net-core,.net-core,C#,Asp.net Core,.net Core,我正在使用ASP.NETWebAPI开发一个REST移动应用程序,我获取了一次用户凭据(用户名和密码),但我需要在每个HTTP请求中发送它们,如何保留凭据以在每个HTTP请求中发送它们。这些请求被发送到SharePoint内部网站。您可以考虑JWT。在每个http请求中发送用户名和密码不是一种安全的方式。在JWT方式中,您只需发送一次用户和密码,然后获取一个令牌并将其保存在浏览器本地存储中。然后,对于每个请求,您都在头中发送此令牌。有关更多信息: 1- 2- 3-您是在构建前端、后端还是两者都在
3-您是在构建前端、后端还是两者都在构建?为什么每次HTTP请求都需要发送用户名和密码?@dybzon我正在构建后端,如何在没有凭据的情况下访问网站?请参阅Hassan的答案。我打算提出类似的建议。我正在向Sharepoint网站发送请求,因此根据我的理解,我需要发送基于共享点文档的凭据,它接受名称授权的HEAD谢谢,我将尝试您的建议