Web API和AngularJS SPA應用程序的身份驗證
[英]Authentication of Web API and AngularJS SPA app
問題描述
我有兩個服務器 - 網絡和應用程序。 Web服務器(IIS)僅提供靜態文件 - HTML / CSS / JS。 在執行JS時,客戶端從應用服務器獲取數據(使用Web API的HTTP服務,由OWIN自托管)。 我需要引入身份驗證,以便限制我的數據和內容。
我可以使用SSL,我可以將用戶名/密碼傳遞給web api,對其進行身份驗證並獲取令牌。 我可以為將來的web api請求傳遞此令牌。 在我的客戶端應用程序javascript(使用AngularJS完成)中,我還可以維護用戶是否經過身份驗證,具有哪些角色等信息(用戶體驗)。 但為了安全起見,我需要能夠確保所請求的html內容(在Web服務器中)也進行了身份驗證和授權。 我怎樣才能做到這一點?
我應該更改我的應用程序以使Web服務器在內部而不是從客戶端調用應用程序服務器嗎? 我可以使用MVC控制器或ASP.NET,但由於我使用的是AngularJS,我認為它不是必需的,並且有點重復。 我應該拋棄純.html文件並轉移到.cshtml嗎?
當您的數據來自與您的htmls不同的服務器時,如何在Angular + .NET世界中完成此操作 ?
1 個解決方案
解決方案1
0 2014-03-04 22:39:04
我們一直在使用帶有REST類型api的JSONP來進行跨域AJAX調用,但我們的Angular客戶端代碼在.NET項目中的.cshtml文件中。 聽起來最簡單的解決方案就是在內部使用app服務器 - 我會繼續使用它
使用Windows身份驗證和OWIN的ASP.NET MVC5 / AngularJS / Web API應用程序
[英]ASP.NET MVC5/AngularJS/Web API app using Windows Authentication and OWIN
在SPA中返回視圖時的AngularJS,.NET Web API和后端授權
[英]AngularJS, .NET Web API, and back-end authorization when returning views in a SPA
ASP.NET MVC + Web API2 + AngularJS授權和身份驗證
[英]ASP.NET MVC + Web API2 + AngularJS authorization and authentication
繼續使用Cookie在Web API中使用OWIN和app.UseWebApi進行身份驗證
[英]Keep using cookies for authentication in Web API with OWIN and app.UseWebApi
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在打字稿中使用Web Api和AngularJS的SPA示例
AngularJS SPA與ASP.NET Web API后端
從SPA MVC應用驗證Web API的正確方法?
使用Windows身份驗證和OWIN的ASP.NET MVC5 / AngularJS / Web API應用程序
需要使用Web應用程序和Web API進行雙重身份驗證嗎?
在SPA中返回視圖時的AngularJS,.NET Web API和后端授權
公開給iPhone應用程序的Web API的身份驗證模式
ASP.NET MVC + Web API2 + AngularJS授權和身份驗證
帶有SPA和Web Api的非Api路由
繼續使用Cookie在Web API中使用OWIN和app.UseWebApi進行身份驗證
相關標簽