WebAPI + JWT 令牌 + OAuth - 需要客户端 ID?

【问题标题】:WebAPI + JWT Token + OAuth - Client ID required?WebAPI + JWT 令牌 + OAuth - 需要客户端 ID?
【发布时间】:2016-09-17 12:33:30
【问题描述】:

我正在开发一个带有 WebApi 2 后端的 Angularjs 网站,最终将被移动设备使用。我正在查看身份验证方面,并且计划使用 JWT 令牌。

JWT 对我来说是新事物,在线示例似乎以不同的方式实现它。有些表明在 ValidateClientAuthentication 方法中,您需要验证 ClientId,然后是 GrantResourceOwnerCredentials 中的用户名和密码,而其他示例仅显示发送到 Auth 服务器并在 ValidateClientAuthentication 中验证的用户名和密码。

我猜因为 angularjs 是客户端,很容易获取客户端 ID,在这种情况下需要发送它

【问题讨论】:

    标签: angularjs asp.net-web-api oauth jwt


    【解决方案1】:

    对我来说,这篇文章http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/ 回答了我的问题。

    如果您不使用刷新令牌,那么您实际上并不需要发送客户端 ID,但由于您可能希望使用刷新令牌,因此您将发送它。永远不要将客户端密码存储在不安全的应用程序(如 JS 应用程序)中,或者将客户端密码存储在可能被逆向设计出来的地方。

    我肯定会推荐上面的文章,阅读它们,实施它们,你就会明白这一切……或者至少是这样!

    【讨论】:

      猜你喜欢
      • 2020-11-22
      • 2019-10-17
      • 2015-07-27
      • 2020-06-08
      • 2015-09-20
      • 2020-11-18
      • 2018-05-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode