【问题标题】:Cross origin OAuth authentication with ServiceStack使用 ServiceStack 的跨源 OAuth 身份验证
【发布时间】:2013-05-29 02:54:56
【问题描述】:

我想使用我的 API 网站对用户进行身份验证和授权,并在理想情况下保持我的 UI 网站纯静态内容(html、js、css)。 我已经配置了 ServiceStack 的 OAuth 和 OpenId(以及凭据/基本)提供程序,因此它们可以响应 api.mysite.com/auth/{provider} 请求

我希望 www.mysite.com 的用户能够进行身份验证,然后通过 ajax 调用 API 站点。

BootstrapApi example project - 虽然非常有用 - 演示了在同一域上运行的 API 和网站。

  • 使用静态 javascript 客户端是否可行/安全?
  • 我可以在子域之间共享 cookie 吗?
  • 我能否将访问令牌返回给客户端,并在每次请求之前使用它来计算授权标头?

【问题讨论】:

    标签: ajax oauth servicestack


    【解决方案1】:

    解决您的问题 -

    • 使用静态 javascript 客户端是否可行/安全? 是的
    • 我可以在子域之间共享 cookie 吗? 是的
    • 我可以将访问令牌返回给客户端并使用它来计算授权吗 每个请求之前的标头? 当然可以,但您也可以使用 内置身份验证 cookie。

    只需在顶级域上设置 cookie 即可,类似于 @ServiceStack - Authentication for domain and subdomains 显示的内容

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-11-25
      • 2015-02-02
      • 2014-07-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多