[英]How to validate cookie with ASP.NET Web API + AngularJs cookie based authentication
我正在嘗試在我的angularjs和Web API SPA中實現身份驗證。 我正在使用基於cookie的身份驗證。 這是LogIn控制器的代碼-
if (ModelState.IsValid)
{
if (_adMembershService.ValidateUser(model.Name, model.Password))
{
_formsAuthenticationService.SignIn(model.Name);
return Json(GetUserClientContext(model.Name));
}
return Json("Incorrect Credentials");
}
如果用戶在服務器上(表單身份驗證)存在,那么我正在生成一個cookie並將其傳遞給響應。
public void SignIn(string email)
{
//Part of the code is omitted
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encrypted);
HttpContext.Current.Response.Cookies.Add(cookie);
}
但是,我一直在努力理解該cookie怎么做,以及當用戶成功登錄后如何檢查該cookie? Cookie是HttpOnly
因此無法使用JS代碼對其進行檢查,據我所知,這不是最佳方法。
因此,我不知道當用戶下次訪問該頁面時,如何檢查用戶是否已登錄。 有人可以給我解釋一下嗎?
Cookie驗證僅應在服務器上進行。 在基本級別上,您想要(在每個請求上)檢查是否發送了身份驗證cookie,如果是,則對其進行驗證。 如果有效,則請求可能會得到滿足;如果無效,則您拒絕該請求。 WebAPI具有可用於裝飾控制器的[Authorize]屬性,該屬性將為您驗證cookie。
有大量的文檔資料在這里
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.