Reactjs 如何从react应用程序在asp.net core rest api中进行身份验证
我有两个asp.net核心web应用程序:RESTAPI和React UI。React UI使用默认的Reactjs 如何从react应用程序在asp.net core rest api中进行身份验证,reactjs,authentication,asp.net-web-api,Reactjs,Authentication,Asp.net Web Api,我有两个asp.net核心web应用程序:RESTAPI和React UI。React UI使用默认的个人用户帐户选项进行身份验证。它们是独立的解决方案。 我想要的是使用此默认身份验证在API中进行身份验证。但我不知道我该怎么做。所以我想要的是 从UI调用->获取用户凭据->转到API方法->验证用户(例如角色)->返回响应 据我所知,默认身份验证设置了react中用于身份验证的AspNetCore.Identity.Applicationcookie。也许,我可以以某种方式解析它,或者只是使用
个人用户帐户
选项进行身份验证。它们是独立的解决方案。我想要的是使用此默认身份验证在API中进行身份验证。但我不知道我该怎么做。所以我想要的是
从UI调用->获取用户凭据->转到API方法->验证用户(例如角色)->返回响应
据我所知,默认身份验证设置了react中用于身份验证的
AspNetCore.Identity.Application
cookie。也许,我可以以某种方式解析它,或者只是使用它在API端进行身份验证。我以为这是JWT令牌,但似乎不是,React应用程序发送请求:
- Url:/auth
- 正文:JSON.stringify({用户名:“john”,密码:“password123”})
- 验证用户名是否存在
- 检查密码是否正确
- 设置用户登录的cookie或返回React应用程序可以保存以供将来请求的令牌
- Url:/items
- 标头,包括令牌或set withCredentials以传递cookie
- 确保设置了cookie/token
- 验证令牌/cookie
- 如果一切正常,请归还物品
.AspNetCore.Antiforgery
和AspNetCore.Identity.Application
。我的问题是如何在我的API中验证这些cookie,因为我真的不想自己实现这个逻辑令牌生成,只想在API端进行令牌验证