如何使用ASP.NET Web API +基於AngularJs cookie的身份驗證來驗證cookie
[英]How to validate cookie with ASP.NET Web API + AngularJs cookie based authentication
問題描述
我正在嘗試在我的angularjs和Web API SPA中實現身份驗證。 我正在使用基於cookie的身份驗證。 這是LogIn控制器的代碼-
if (ModelState.IsValid)
{
if (_adMembershService.ValidateUser(model.Name, model.Password))
{
_formsAuthenticationService.SignIn(model.Name);
return Json(GetUserClientContext(model.Name));
}
return Json("Incorrect Credentials");
}
如果用戶在服務器上(表單身份驗證)存在,那么我正在生成一個cookie並將其傳遞給響應。
public void SignIn(string email)
{
//Part of the code is omitted
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypted);
HttpContext.Current.Response.Cookies.Add(cookie);
}
但是,我一直在努力理解該cookie怎么做,以及當用戶成功登錄后如何檢查該cookie? Cookie是HttpOnly因此無法使用JS代碼對其進行檢查,據我所知,這不是最佳方法。
因此,我不知道當用戶下次訪問該頁面時,如何檢查用戶是否已登錄。 有人可以給我解釋一下嗎?
1 個解決方案
解決方案1
1 已采納 2015-10-29 17:47:40
Cookie驗證僅應在服務器上進行。 在基本級別上,您想要(在每個請求上)檢查是否發送了身份驗證cookie,如果是,則對其進行驗證。 如果有效,則請求可能會得到滿足;如果無效,則您拒絕該請求。 WebAPI具有可用於裝飾控制器的[Authorize]屬性,該屬性將為您驗證cookie。
有大量的文檔資料在這里
ASP.NET Web API 微服務 + Angular 前端 - 如何管理 auth cookie?
[英]ASP.NET Web API microservices + Angular front end - how to manage auth cookie?
如果加載頁面有ASP.NET身份驗證cookie,如何從JavaScript檢查?
[英]how to check from JavaScript if loaded page has ASP.NET authentication cookie?
如何使JavaScript cookie可用於整個ASP.NET Web應用程序
[英]How to make a JavaScript cookie available to an entire ASP.NET web application
在Web Api中設置Cookie后,如何在angularjs中讀取cookie
[英]How to read a cookie in angularjs, after it was set in Web Api
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用ASP.NET Web API接收Cookie
自定義函數中的asp.net API cookie身份驗證
在 ASP.NET Web API 中請求 Cookie 返回 Null
使用JavaScript創建一個ASP.NET身份驗證Cookie
ASP.NET Web API 微服務 + Angular 前端 - 如何管理 auth cookie?
如果加載頁面有ASP.NET身份驗證cookie,如何從JavaScript檢查?
如何使JavaScript cookie可用於整個ASP.NET Web應用程序
在Web Api中設置Cookie后,如何在angularjs中讀取cookie
如何在ASP.NET MVC中管理Cookie項的順序(順序)?
ASP.NET在HTTP和HTTPS上保護Cookie
相關標簽