我得到以下正在运行的场景:
MVC 控制器使用System.Web.Mvc.AuthorizeAttribute 来验证用户是否经过身份验证,它将使用cookie。
API 控制器使用System.Web.Http.AuthorizeAttribute 使用不记名令牌进行授权。
我也有 angular http 拦截器,用于验证和获取用于 API 的不记名令牌,可以在所有 angular $http 请求中使用。但是我很困惑如何在用户登录后实现这两者?
这是当前的工作流程
在我看来这真的是双重工作,还是我应该专注于使用一个AuthorizeAttribute?
【问题讨论】:
标签: angularjs asp.net-mvc asp.net-mvc-4 authentication cookies
您需要使用 Authorize 键来授予需要授权的功能的权限。而且这些功能只有在生成授权令牌并通过http请求传递时才能访问。
module.service('tokenservice', function ($http) {
this.get = function () {
var accesstoken = sessionStorage.getItem('accessToken');
var logged_in = localStorage.getItem('logged_in').toString().trim() === 'false' ? false : true;
var authHeaders = {};
if (accesstoken && logged_in) {
authHeaders.Authorization = 'Bearer ' + accesstoken;
}
return authHeaders;
};
});
module.controller('yourControllerName', function ( $http, tokenservice) {
$http({
method: "POST",
url: '/Controller/MyFucntion',
headers: tokenservice.get(),
});
});
这将帮助您在用户登录时获取生成的令牌。之后你需要使用你的控制器
[Authorize]
public JsonResult MyFucntion()
{
//Your logic and calculation
//return
}
希望对你有所帮助
【讨论】:
System.Web.Mvc.AuthorizeAttribute 属性,这让我在登录时需要双重工作,因为 MVC 使用 cookie而Http使用不记名令牌,所以我需要一直保留cookie和令牌