我有一个非常简单的ASP MVC应用程序,基本认证用户并呈现视图。我有一个单独的WebApi项目,其中包含所有的逻辑。我需要的是从MVC使用JS呈现的视图调用API,但这些API调用必须经过身份验证。如何使用asp mvc和javascript实现web api令牌授权
根据文档,我应该通过发送用户名和密码从API获取一个令牌,然后联系通过接收令牌的api端点以允许访问资源。
将用户名和密码从mvc传递到视图看起来不对,以便视图可以联系api最终获得令牌。
这样做的恰当方法是什么?我应该直接从MVC(服务器端)向API请求一个令牌,当用户登录时,将该令牌保存在某个地方(cookie,会话)并使其可用于视图,以便我可以使用JS调用api同样的道理?
这篇文章真的很清楚,谢谢!我会详细介绍它,以便更深入地了解这个问题。至少,它证实了我的怀疑,即有更安全的方式来回发送认证信息。会让你更新。 – Hernan