[英]User authentication with ASP MVC and React
在C#和声明中,很容易设置登录系统。 我想知道如何正确地使用React和C#作为后端?
我是否必须使用xmlhttp post request
从React的表单发送login
和password
,并检查它是否存在? 我应该setup claims
,然后是什么? 发送和ID作为JSON结果返回并保存到我的本地存储? 这对我来说没有任何意义,因为已有声称。 或者我应该检查每次刷新是否有任何声明,如果有,请至少将该ID发送回React的视图?
有任何想法吗?
现在,对SPA和REST后端的通用身份验证是承载令牌。 请参阅RFC 6750 。 持票人令牌的常见扩展是JWT (JSON Web令牌)。 链接页面链接到许多JWT .Net库,如System.IdentityModel.Tokens.Jwt 。
您的应用程序应显示登录表单,然后在身份验证端点上执行REST POST以获取JWT令牌。 然后令牌可以包含您想要的任何内容,包括ID和声明。 下一步是确保您的SPA在其生成的每个请求中注入令牌,以便由后端进行身份验证。 当然,这完全取决于您的应用与后端的交互方式,因为“反应”并未涉及该部分。 例如,对于Redux,请看这个 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.