针对自托管 Web API (OWIN/Katana) 验证 MVC 客户端

【问题标题】:Authenticate MVC client against self-hosted Web API (OWIN/Katana)针对自托管 Web API (OWIN/Katana) 验证 MVC 客户端
【发布时间】:2023-03-21 08:03:01
【问题描述】:

我有一个运行作为 OWIN 中间件托管的 Web API 的 Windows 服务 - 服务器。 API 使用应用程序 cookie 身份验证并使用 OWIN 身份模型根据数据库验证用户。现在我想对通过标准 MVC Web 应用程序(客户端)访问 API 的用户进行身份验证,但我不确定如何实现这一点,例如在我收到来自 API 的响应以及 cookie 后,我必须将它存储在 MVC 应用程序的什么位置,以便 cookie 将与进一步的 API 调用一起自动发送。

【问题讨论】:

    标签: c# asp.net-mvc authentication asp.net-web-api owin


    【解决方案1】:

    你不需要。 Cookie 由客户端的浏览器存储,并随同域名的每个请求一起发送到 Web 服务器。每个子域都有自己的 cookie 沙箱。所有子域都可以访问主域的cookies。

    【讨论】:

      【解决方案2】:

      MVC 应用程序会将它存储在用户浏览器中的 cookie。如果您需要另一种方法来实现它,何不试试localstorage。然后,您可以使用 Ajax 调用将授权令牌与每个请求标头一起发送。如果您对 Angular 应用程序感兴趣,请here is an excellent tutorial that should help clarify a lot of question

      【讨论】:

        猜你喜欢
        • 2015-01-09
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2015-03-19
        • 1970-01-01
        • 2018-07-21
        • 2019-02-24
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode