asp.net-mvc – Web API和AngularJS SPA应用程序的身份验证
发布时间:2020-12-16 07:41:00 所属栏目:asp.Net 来源:网络整理
导读:我有两个服务器 – 网络和应用程序. Web服务器(IIS)仅提供静态文件 – HTML / CSS / JS.在执行JS时,客户端从应用服务器获取数据(使用Web API的HTTP服务,由OWIN自托管).我需要引入身份验证,以便限制我的数据和内容. 我可以使用SSL,我可以将用户名/密码传递给w
我有两个服务器 – 网络和应用程序. Web服务器(IIS)仅提供静态文件 –
HTML / CSS / JS.在执行JS时,客户端从应用服务器获取数据(使用Web API的HTTP服务,由OWIN自托管).我需要引入身份验证,以便限制我的数据和内容.
我可以使用SSL,我可以将用户名/密码传递给web api,对其进行身份验证并获取令牌.我可以为将来的web api请求传递此令牌.在我的客户端应用程序javascript(使用AngularJS完成)中,我还可以维护用户是否经过身份验证,具有哪些角色等信息(用户体验).但为了安全起见,我需要能够确保所请求的html内容(在Web服务器中)也进行了身份验证和授权.我怎样才能做到这一点? 我应该更改我的应用程序以使Web服务器在内部而不是从客户端调用应用程序服务器吗?我可以使用MVC控制器或ASP.NET,但由于我使用的是AngularJS,我认为它不是必需的,并且有点重复.我应该抛弃纯.html文件并转移到.cshtml吗? 当您的数据来自与您的htmls不同的服务器时,如何在Angular .NET世界中完成此操作? 解决方法
我们一直在使用带有REST类型api的
JSONP来进行跨域AJAX调用,但我们的Angular客户端代码在.NET项目中的.cshtml文件中.听起来最简单的解决方案就是在内部使用app服务器 – 我会继续使用它
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Asp.net 代码设置兼容性视图
- asp.net-mvc – asp.net mvc – 当按钮名称全部相同时,如何
- entity-framework – 在Junction表上使用EF Core ThenInclu
- asp.net-mvc – 自动发布使用TFS和MSBuild构建,无需调试文件
- asp.net – 添加到Response.Cookies的Cookie也被添加到Requ
- asp-classic – Response.Write和<%=%>
- asp.net – 如何在VB.net中使用Dictionary?
- ASP.NET中的Accounting Style字符串格式
- asp.net-mvc-4 – 调用客户端时应该发出服务器端方法异步?
- asp.net – 多个RegisterClientScriptBlock
推荐文章
站长推荐
- 在ASP.Net Web应用程序中运行后台任务并获得反馈
- asp.net-mvc – Orchard,基于插件的架构,设计模式
- asp.net-mvc-4 – 为什么我们需要MVC中的Web API
- ASP.Net,C#.Net和VB.Net之间的区别?
- .net-4.0 – 为什么我在一个新的MVC4项目中收到编
- asp.net 3.5升级到4.0 IIS6 ReturnURL问题
- asp.net – ASP MVC中的十进制数据
- asp.net – 在网页上显示文本时,Replace(Environ
- asp.net-mvc – 应用程序每15分钟编译一次
- asp.net – dbo.TempGetStateItemExclusive3重复
热点阅读