gpt4 book ai didi

asp.net-mvc - Web API 和 AngularJS SPA 应用程序的身份验证

转载 作者:行者123 更新时间:2023-12-03 17:50:50 25 4
gpt4 key购买 nike

我有两台服务器 - 网络和应用程序。 Web 服务器 (IIS) 仅提供静态文件 - HTML/CSS/JS。在执行 JS 时,客户端从应用服务器(使用 Web API 的 HTTP 服务,使用 OWIN 自托管)获取数据。我需要引入身份验证,以便限制我的数据和内容。

我可以使用 SSL,我可以将用户名/密码传递给 web api,对其进行身份验证并取回 token 。我可以为将来的 web api 请求传递这个 token 。在我的客户端应用 javascript(使用 AngularJS 完成)中,我还可以维护用户是否通过身份验证、她拥有什么 Angular 色等信息(用于用户体验)。但是为了安全起见,我需要能够确保请求的 html 内容(在 Web 服务器中)也已完成身份验证和授权。我怎样才能做到这一点?

我应该更改我的应用程序以使 Web 服务器在内部而不是从客户端调用应用程序服务器吗?我可以使用 MVC Controller 或 ASP.NET,但由于我使用的是 AngularJS,我认为它不是必需的,并且有点重复。我应该放弃纯 .html 文件并转移到 .cshtml 吗?

当您的数据来自与 html 不同的服务器时,在 Angular + .NET 世界中这是如何完成的?

最佳答案

我们一直在使用带有 REST 类型 api 的 JSONP 来执行跨域 AJAX 调用,但我们的 Angular 客户端代码位于 .NET 项目中的 .cshtml 文件中。听起来最简单的解决方案是在内部使用应用程序服务器 - 我会这样做

关于asp.net-mvc - Web API 和 AngularJS SPA 应用程序的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21916661/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com