承載和Cookie身份驗證
[英]Bearer and Cookie Authentication
問題描述
我有兩個Web項目:MyApp和Api.MyApp。 MyApp是MVC5應用程序,而Api.MyApp是MVC WebAPI應用程序。
MyApp是一個富客戶端應用程序,它為大多數操作調用API項目。 為了獲得授權,我在Web api上使用了Bearer令牌,但我也想擁有一個cookie,以便可以保護MyApp MVC主項目中的某些路由。
要獲取承載令牌,我可以調用“ http://api.myapp/token ”,我可以將此承載令牌放入cookie並讓MVC項目識別它,還是必須發送2個單獨的調用,其中1個要發送給api才能獲取承載令牌和1到mvc應用程序以獲取cookie。 這似乎有點多余,是否有更好的方法?
1 個解決方案
解決方案1
1 已采納 2014-09-03 23:59:23
是。
假設您的應用程序對以下內容做出響應:
- api.example.com
- www.example.com
用戶訪問了您在www.example.com上的網站並提供了憑據。 然后,您的應用將對api.example.com進行AJAX調用以獲取令牌。 您現在有幾個選擇:
- api.example.com返回令牌以及cookie,其域設置為
.example.com - api.example.com返回令牌,客戶端腳本將其設置為域設置為
.example.com的cookie。
如果執行此操作,則API和客戶端應用程序都應有權訪問基於cookie的令牌。
如果不使用.Net身份驗證令牌,則可能必須基於承載cookie滾動自己的授權機制。
但是,如果您使用的是Intranet類型的域(即http://myapp/和http://api.myapp ),則必須使用選項2,並將默認域用於Cookie(您無法設置Cookie,該域名在域中只有一個句點,否則我可以將其設置為“ .com”並在各處散布數據。)
使用承載令牌身份驗證時設置asp.net CORE 2身份驗證Cookie
[英]setting asp.net CORE 2 authentication cookie while using bearer token authentication
.Net 客戶端應用程序 Azure AD 身份驗證 Cookie 身份驗證然后 Bearer token 調用下游 API
[英].Net Client App Azure AD Authentication Cookie Authentication And then Bearer token to call downstream API
OWIN安全性 - 如何在保持身份驗證承載令牌的同時在cookie中返回刷新令牌
[英]OWIN Security - How to return a refresh token in a cookie while maintaining authentication bearer tokens
如何在ASP.net Core應用程序中同時使用Bearer和Cookie身份驗證?
[英]How can I use both Bearer and Cookie authentication in my ASP.net Core application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何將承載令牌轉換為MVC應用程序的身份驗證Cookie
使用承載令牌身份驗證時設置asp.net CORE 2身份驗證Cookie
.Net 客戶端應用程序 Azure AD 身份驗證 Cookie 身份驗證然后 Bearer token 調用下游 API
OWIN安全性 - 如何在保持身份驗證承載令牌的同時在cookie中返回刷新令牌
如何在ASP.net Core應用程序中同時使用Bearer和Cookie身份驗證?
Signalr 承載令牌身份驗證
OWIN承載令牌認證
具有承載身份驗證的 SignalR 集線器
OWIN Cookie和不記名令牌是否相同?
身份驗證Cookie
相關標簽