【发布时间】:2019-06-13 01:31:16
【问题描述】:
我是 Angular 新手,我想知道这是否可行。我有一个使用表单身份验证的 SSO,用于在 MVC Web 应用程序中进行身份验证。我可以使用此现有身份验证为我的新 Angular Web 应用程序提供 SSO 吗?如果可能的话,请给我一些关于如何实现它的想法。提前谢谢你。
【问题讨论】:
标签: angular single-sign-on forms-authentication
【发布时间】:2019-06-13 01:31:16
【问题描述】:
我们使用一个令牌 (JWT),它传递给 Angular 客户端应用程序并用于对未来的请求进行身份验证。
在较高级别上,我们执行表单身份验证,并在成功登录后使用存储在会话存储中的 JWT 响应客户端。然后应用程序被重定向到我们的 Angular SPA,它有一个 Guard,它从存储中加载令牌并对会话进行身份验证,或者如果 JWT 丢失或过期,则将用户重定向回登录页面。
我们使用这个库来帮助 JWT 在角度方面的“东西”(检查过期等)。 https://github.com/auth0/angular2-jwt
您可以在此处查看示例: https://code-maze.com/authentication-aspnetcore-jwt-1/
【讨论】:
-
你是如何在 Angular 应用中跨域处理令牌的?
-
@wickdninja 感谢您的回复和想法。我很难将 JWT 令牌保存在 MVC 控制器的本地存储中。你能给我做一个 MVC 控制器的任何示例吗?谢谢
-
MVC 控制器不保存到本地存储。您必须有一个控制器操作将 JWT 返回到 Angular 应用程序。客户端 Angular 应用程序存储令牌并使用所述令牌对您的 API 控制器进行后续 API 调用。
-
可以在此处查看演示此方法的良好示例:code-maze.com/authentication-aspnetcore-jwt-1
-
感谢@wickdninja 的澄清和链接。这是一个很大的帮助。