如何从 React 应用程序在 asp.net core rest api 中进行身份验证

【问题标题】:How to authenticate in asp.net core rest api from react app如何从 React 应用程序在 asp.net core rest api 中进行身份验证
【发布时间】:2021-05-11 05:51:15
【问题描述】:

我有 2 个 asp.net 核心 Web 应用程序:REST API 和 React UI。 React UI 使用默认的Individual User Accounts 选项进行身份验证。它们是单独的解决方案。
我想要的是使用此默认身份验证在 API 中进行身份验证。但我不知道我该怎么做。所以我想要的是
Make a call from UI -> Grab user credentials -> Go to API method -> Validate user (e.g. role) -> Return response 据我所知,默认身份验证设置AspNetCore.Identity.Application cookie 用于在反应中进行身份验证。可能,我可以以某种方式解析它或仅使用它在 API 端进行身份验证。我以为是 JWT 令牌,但好像不是

【问题讨论】:

    标签: reactjs authentication asp.net-web-api


    【解决方案1】:

    React 应用发送请求:

    • 网址:/auth
    • 正文:JSON.stringify({用户名:“john”,密码:“password123”})

    REST API 处理 /auth 请求

    • 验证用户名是否存在
    • 检查密码是否正确
    • 要么设置用户登录的 cookie,要么返回 React 应用可以保存以供将来请求使用的令牌

    React 应用发送请求以获取项目

    • 网址:/items
    • 标头、包含令牌或设置 withCredentials 以传递 cookie

    REST API 处理 /items 请求

    • 确保设置了 cookie/令牌
    • 验证令牌/cookie
    • 如果一切正常,请退货。

    【讨论】:

    • 嗯,这很好解释,但我已经熟悉这个方案,我的问题更多是关于如何使用默认身份验证。至少我知道 react 设置了 cookie .AspNetCore.AntiforgeryAspNetCore.Identity.Application。我的问题是如何在我的 API 中验证这些 cookie,因为我真的不想自己实现这个逻辑令牌生成,只在 API 端进行令牌验证
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-05-06
    • 2017-01-16
    • 1970-01-01
    • 2011-06-27
    • 1970-01-01
    • 1970-01-01
    • 2019-01-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode