【发布时间】:2016-12-23 11:04:55
【问题描述】:
我正在构建一个 reactjs 网站,它将与 asp.net web api 2 通信以保存和检索数据。
但我不知道该怎么做。
我知道要在高层次上实现这一点,就像
- 用户访问我的网站并点击注册/登录
- 选择然后要使用的提供商(google、facebook 等)。我只想支持外部提供商(即我不想处理用户名/密码)
- 用户将其发送到网站的经过身份验证的部分
- 用户单击“添加课程”,数据通过 ajax 发送到带有某种令牌的 webapi,以证明他们可以访问这些方法。
我不知道如何实现这个我看到的问题是
- Reactjs 我猜是在处理身份验证部分?那么一旦他们通过身份验证,就必须通过 webapi 将其保存在我的数据库中,以便它知道这个新用户?
- Reactjs 必须阻止用户访问安全页面,直到他们通过身份验证
- Web api 必须为该会话的用户生成一个令牌,以便他们可以访问 Web api(我想阻止人们使用我的 api)。
有没有一些简单的例子可以做到这一点?
【问题讨论】:
标签: c# authentication reactjs asp.net-web-api oauth