【问题标题】:how to store current user in ASP.NET Core MVC如何在 ASP.NET Core MVC 中存储当前用户
【发布时间】:2020-09-02 00:08:07
【问题描述】:

我在 Visual Studio 中有以下项目的解决方案: - 连接到 API 项目的 MVC 客户端项目 - API 项目使用 EF 进行身份识别和休息连接到 Access 项目 - 使用dapper访问项目连接SQL db

当我进入 MVC 项目的登录页面时,我可以使用 API 服务登录。作为回报,我可以获得用户信息。

我想使用这个用户信息来存储,以便在访问 MVC 中的其他页面并再次连接到 API 时,我可以发送令牌作为授权。

如何将这个令牌存储在 MVC 中?或者有更好的方法吗?

我读到在会话中保留这些信息是有风险的。

【问题讨论】:

  • 您目前如何对您的 Web API 进行身份验证?是 JWT Bearer 令牌吗?
  • 您好 Kebek,对不起,我没有提供该信息。是的,我使用 JWT 不记名令牌。

标签: api asp.net-core asp.net-core-mvc .net-core-authorization


【解决方案1】:

您必须在 MVC 应用程序中以一种或另一种方式存储令牌。

最常见的方法是将其存储在 sessionStorage 中,并在每次请求调用 API 时将其添加到 Authorization 标头中

【讨论】:

  • 谢谢,对此进行了进一步研究,发现一个名为 Microsoft.Aspnetcore.session 的 nuget 包非常完美。
猜你喜欢
  • 2016-08-07
  • 2020-10-15
  • 1970-01-01
  • 2021-04-04
  • 2016-09-29
  • 1970-01-01
相关资源
最近更新 更多