如何使用asp mvc和javascript实现web api令牌授权

Question

我有一个非常简单的ASP MVC应用程序，基本认证用户并呈现视图。我有一个单独的WebApi项目，其中包含所有的逻辑。我需要的是从MVC使用JS呈现的视图调用API，但这些API调用必须经过身份验证。

根据文档，我应该通过发送用户名和密码从API获取一个令牌，然后联系通过接收令牌的api端点以允许访问资源。

将用户名和密码从mvc传递到视图看起来不对，以便视图可以联系api最终获得令牌。

这样做的恰当方法是什么？我应该直接从MVC（服务器端）向API请求一个令牌，当用户登录时，将该令牌保存在某个地方（cookie，会话）并使其可用于视图，以便我可以使用JS调用api同样的道理？

Answer 1

我不完全确定你要做什么，但你应该先看看这篇文章OAuth 2 Simplified: Browser-Based Apps。

现在，根据您的建议，您还可以将用户名和密码发布到您的MVC应用程序，让它与您的授权服务器（可能是您的API）通话以获取访问令牌并将其返回到隐藏字段中的视图，或一个cookie ...所以你的JavaScript可以将它添加到请求。

希望它有帮助！