6
拥有可在Angular 2和.NET Web API之间使用的用户名和密码身份验证系统的最佳方式是什么?Angular 2和.NET Web API身份验证
A
回答
7
首先尽量避免使用自我实施的方法。 最常用的方法是使用Json web token。 https://jwt.io/ 在登录时,将令牌返回给angular2,然后将其传递给每个请求。 有许多实现和库的例子可以使用。 https://github.com/auth0/angular2-jwt
How to use JWT in MVC application for authentication and authorization?
-4
最佳做法是使用基本身份验证并将您的用户名和密码放在标题中。在客户端,你必须添加用户名和密码到标题:
var user = 'user';
var password = 'password';
var base64encodedData = new Buffer(user + ':' + password).toString('base64');
这个头添加到您的所有HTTP请求:
'Authorization': 'Basic ' + base64encodedData
在服务器端this link可以帮助您解密的用户名和密码。不要忘记阻止Man in middle attack,https是必要的API。
1
最好的方法是使用一种称为IdentityServer包。我已经写在上面的教程,但使用其旧版本中的一个,但它会给你一个好主意:
https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi
相关问题
- 1. Asp.net web API 2身份验证身份
- 2. WEB API 2身份验证和授权
- 3. 在ASP .NET Web Api中打开身份验证身份验证
- 4. Angular 2 cookie身份验证
- 5. Azure/.NET Web API/Office 365-身份验证
- 6. .net web api,SSL +基本身份验证
- 7. web api中的Windows身份验证2
- 8. web Api 2手机身份验证
- 9. Web API - MVC - 身份验证
- 10. 身份验证的Web API
- 11. NGithub身份验证和github api in .net
- 12. ASP.NET Web API授权和身份验证
- 13. Windows身份验证和Asp.Net Web API
- 14. Angular 4&Passport API身份验证
- 15. ASP.NET Web API身份验证(Web + Mobile)
- 16. .NET身份验证和AJAX
- 17. .net和winforms的.Net身份验证
- 18. Angular 2 AuthGuard + Firebase身份验证
- 19. Angular 2 Http获取身份验证
- 20. Android身份验证和Web
- 21. 使用.NET Web API的AngularJS:使用AD进行身份验证
- 22. 自托管的OWIN .NET 4.5 Web API 2不支持Windows身份验证和https
- 23. Angular 5身份验证
- 24. 角和Web Api 2身份验证:承载令牌
- 25. web api 2客户端和用户两部分身份验证
- 26. Soundcloud身份验证和API
- 27. Asp.net MVC 5和Angular 2:从Angular获取双方身份验证
- 28. .NET WebApi身份验证
- 29. .NET https身份验证(pingdom api)
- 30. OWIN身份验证失败 - Web API
我真的不喜欢的任何地方保存密码在内存中做的想法我可以将它注入到标题中。 –
你不能那样做。实际上用户名和密码在登录时发送给api,之后刚刚生成的令牌在客户端和api之间传输。这是oauth2:https://oauth.net/2/ –