gpt4 book ai didi

c# - 使用 ASP MVC 和 React 进行用户身份验证

转载 作者:太空狗 更新时间:2023-10-29 21:32:29 25 4
gpt4 key购买 nike

使用 C# 和 claims 可以很容易地设置登录系统。我想知道如何使用 React 和 C# 作为后端正确地做到这一点?

我是否必须使用 xmlhttp post 请求 从 React 的表单发送 loginpassword 并检查它是否存在?然后我应该 setup claims 然后做什么?将 ID 作为 JSON 结果发回并将其保存到我的本地存储?这对我来说毫无意义,因为已经有 claim 了。或者我应该检查每次刷新时是否有任何声明,如果有,至少将 ID 发送回 React 的 View ?

有什么想法吗?

最佳答案

如今 SPA 和 REST 后端的通用身份验证是不记名 token 。参见 RFC 6750 .不记名 token 的常见扩展名是 JWT (JSON Web token )。链接页面包含许多 JWT .Net 库的链接,例如 System.IdentityModel.Tokens.Jwt .

您的应用程序应显示登录表单,然后在身份验证端点上执行 REST POST 以获取 JWT token 。然后 token 可以包含您想要的任何内容,包括 ID 和声明。下一步是确保您的 SPA 在它发出的每个请求中注入(inject) token ,以便后端进行身份验证。当然,这完全取决于您的应用程序与后端的交互方式,因为“ react ”不涉及该部分。例如,对于 Redux,请参阅 this .

关于c# - 使用 ASP MVC 和 React 进行用户身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41433441/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com