[英]User authentication with ASP MVC and React
在C#和聲明中,很容易設置登錄系統。 我想知道如何正確地使用React和C#作為后端?
我是否必須使用xmlhttp post request
從React的表單發送login
和password
,並檢查它是否存在? 我應該setup claims
,然后是什么? 發送和ID作為JSON結果返回並保存到我的本地存儲? 這對我來說沒有任何意義,因為已有聲稱。 或者我應該檢查每次刷新是否有任何聲明,如果有,請至少將該ID發送回React的視圖?
有任何想法嗎?
現在,對SPA和REST后端的通用身份驗證是承載令牌。 請參閱RFC 6750 。 持票人令牌的常見擴展是JWT (JSON Web令牌)。 鏈接頁面鏈接到許多JWT .Net庫,如System.IdentityModel.Tokens.Jwt 。
您的應用程序應顯示登錄表單,然后在身份驗證端點上執行REST POST以獲取JWT令牌。 然后令牌可以包含您想要的任何內容,包括ID和聲明。 下一步是確保您的SPA在其生成的每個請求中注入令牌,以便由后端進行身份驗證。 當然,這完全取決於您的應用與后端的交互方式,因為“反應”並未涉及該部分。 例如,對於Redux,請看這個 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.