使用 asp.net web api 反应本机自定义身份验证

【问题标题】:React native custom authentication using asp.net web api使用 asp.net web api 反应本机自定义身份验证
【发布时间】:2018-01-15 18:20:46
【问题描述】:

我有一个 react-native 应用程序、一个用 asp.net C# 编写的 web api 和一个使用 asp.net 表单身份验证的 web 应用程序。它检查存储在我的数据库中的用户名和密码并设置 cookie。

  1. 我应该遵循什么类型的身份验证?
  2. 即使在 react-native 中,我也可以使用相同的表单身份验证吗?如果是,那么方法是什么。
  3. 我希望所有 api 调用仅由经过身份验证的用户进行。如果未通过身份验证,则返回登录屏幕。

【问题讨论】:

  • 您可以使用 OAuth2 对您的用户进行身份验证,从您的 react 本机应用程序到您的 asp.net api。

标签: c# asp.net-mvc react-native


【解决方案1】:

  1. 你应该遵循基于令牌的身份验证,你可以阅读更多here

  2. React Native 以及标准原生移动或 Web 应用程序中的表单身份验证工作方式如下:

    • 用户在申请表中输入他的凭据
    • 您的应用程序获取他的输入数据并将其发送到服务器以检查其有效性
    • 如果凭据有效,服务器会发送一个唯一的 TOKEN,您必须将其保存在内存中以供额外使用。这也意味着用户已成功通过身份验证。
    • 在每个下一个 http 请求中,您必须将 TOKEN 传递给之前发送的服务器。在每个请求中,服务器都会检查 TOKEN 的有效性,如果有效,服务器将发送数据。否则不会。

  3. 您必须设置存储用户信息的应用程序状态。例如,一旦您的服务器返回一个 TOKEN 通知,您将用户的状态更改为 { loggedIn: true } 基于该值,您可以将用户导航到相应的屏幕,例如登录或应用仪表板。

您也可以查看https://auth0.com/

【讨论】:

    猜你喜欢
    • 2016-05-06
    • 2018-03-15
    • 2014-05-21
    • 2015-03-22
    • 2017-01-13
    • 2016-04-05
    • 1970-01-01
    • 2016-12-31
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode