C# 安全地将angular和.net核心web api集成到现有MVC 5应用程序中_C#_Angular_Authentication_.net Core_Asp.net Mvc 5

C# 安全地将angular和.net核心web api集成到现有MVC 5应用程序中

c# angular authentication .net-core asp.net-mvc-5

C# 安全地将angular和.net核心web api集成到现有MVC 5应用程序中,c#,angular,authentication,.net-core,asp.net-mvc-5,C#,Angular,Authentication,.net Core,Asp.net Mvc 5,我有一个现有的CRM内置在ASP.NET MVC 5中，使用razorhtml前端。我想把项目的一部分分解成一个带有.Net核心web api后端的角度前端基本上，当客户点击某个页面上的“下一步”按钮时，就会调用web api并返回一个页面。然后，客户在angular前端完成几个页面，通过web api向DB发送信息，然后DB将用户返回到旧的MVC项目我担心的是安全问题。如何在两个应用程序之间对客户进行身份验证假设您的WebAPI与现有MVC解决方案托管在同一个域上，您可以选择好的旧Coo

我有一个现有的CRM内置在ASP.NET MVC 5中，使用razorhtml前端。我想把项目的一部分分解成一个带有.Net核心web api后端的角度前端

基本上，当客户点击某个页面上的“下一步”按钮时，就会调用web api并返回一个页面。然后，客户在angular前端完成几个页面，通过web api向DB发送信息，然后DB将用户返回到旧的MVC项目

我担心的是安全问题。如何在两个应用程序之间对客户进行身份验证

假设您的WebAPI与现有MVC解决方案托管在同一个域上，您可以选择好的旧Cookie（但请注意其名称和属性）。鉴于技术上的差异，这可能需要某种反向代理

或者，您可以在MVC应用程序端生成一个令牌，并让您的angular应用程序将其传递给API。在服务器端，您可以编写一个脚本来处理不透明令牌，也可以利用现有的现成令牌

鉴于您没有分享您的环境的任何细节，很难说JWT对您的用例来说是否是一种过度的杀伤力，但希望这能为您提供一些进一步探索的背景