Reactjs 如何从react应用程序在asp.net core rest api中进行身份验证_Reactjs_Authentication_Asp.net Web Api

Reactjs 如何从react应用程序在asp.net core rest api中进行身份验证

reactjs authentication asp.net-web-api

Reactjs 如何从react应用程序在asp.net core rest api中进行身份验证,reactjs,authentication,asp.net-web-api,Reactjs,Authentication,Asp.net Web Api,我有两个asp.net核心web应用程序：RESTAPI和React UI。React UI使用默认的个人用户帐户选项进行身份验证。它们是独立的解决方案。我想要的是使用此默认身份验证在API中进行身份验证。但我不知道我该怎么做。所以我想要的是从UI调用->获取用户凭据->转到API方法->验证用户（例如角色）->返回响应据我所知，默认身份验证设置了react中用于身份验证的AspNetCore.Identity.Applicationcookie。也许，我可以以某种方式解析它，或者只是使用

我有两个asp.net核心web应用程序：RESTAPI和React UI。React UI使用默认的

个人用户帐户

选项进行身份验证。它们是独立的解决方案。
我想要的是使用此默认身份验证在API中进行身份验证。但我不知道我该怎么做。所以我想要的是

从UI调用->获取用户凭据->转到API方法->验证用户（例如角色）->返回响应

据我所知，默认身份验证设置了react中用于身份验证的

AspNetCore.Identity.Application

cookie。也许，我可以以某种方式解析它，或者只是使用它在API端进行身份验证。我以为这是JWT令牌，但似乎不是，React应用程序发送请求：

Url:/auth

正文：JSON.stringify（{用户名：“john”，密码：“password123”}）

restapi处理/auth请求

验证用户名是否存在

检查密码是否正确

设置用户登录的cookie或返回React应用程序可以保存以供将来请求的令牌

React应用程序发送获取项目的请求

Url:/items

标头，包括令牌或set withCredentials以传递cookie

REST API处理/项目请求

确保设置了cookie/token

验证令牌/cookie

如果一切正常，请归还物品

好的，这是一个很好的解释，但我已经熟悉这个方案，我的问题更多的是如何使用默认身份验证。至少我知道react设置cookies
.AspNetCore.Antiforgery
和
AspNetCore.Identity.Application
。我的问题是如何在我的API中验证这些cookie，因为我真的不想自己实现这个逻辑令牌生成，只想在API端进行令牌验证