那些遇到过的问题

使用ServiceStack进行跨域OAuth身份验证

Dve*_*Dve 8 ajax oauth servicestack

我想使用我的API网站进行用户身份验证和授权,理想情况下我的UI网站纯粹是静态内容(html,js,css).我已经配置了ServiceStack的OAuth和OpenId(以及凭据/基本)提供程序,因此他们回答了api.mysite.com/auth/{provider}请求

我希望能够让www.mysite.com的用户能够通过ajax进行身份验证,然后调用API站点.

BootstrapApi示例项目 -虽然非常有用-演示了API和网站上的同一个域中运行.

  • 使用静态javascript客户端可以/安全吗?
  • 我可以在子域之间共享cookie吗?
  • 我可以将访问令牌返回给客户端并在每次请求之前使用它来计算Authorization标头吗?

Mik*_*ugh 2

为了解决您的问题 -

  • 使用静态 javascript 客户端这可能/安全吗?是的
  • 我可以在子域之间共享 cookie 吗?是的
  • 我可以将访问令牌返回给客户端并在每次请求之前使用它来计算授权标头吗?当然可以,但您也可以只使用内置的身份验证 cookie。

只需在顶级域上设置 cookie 即可,类似于@ServiceStack - 域和子域的身份验证中显示的内容

归档时间:

查看次数:

560 次

最近记录:

12 年,3 月 前
相关归档
jQuery iframe load()事件? 51
jQuery的$ .get()可以安全地调用不受信任的URL吗? 21
owin cors或web api cors 19
下载文件时“无法构建‘Blob’:提供的值无法转换为序列” 16
在没有登录浏览器的情况下连接Instagram时,OAuth Instagram API会删除重定向URL中的参数 10
Ruby on Rails,json vs js ajax response 8
Google reCaptcha 2 TypeError:调用grecaptcha.reset后,a为null 7
如何使任意URL的缓存失效? 6
修改 Ajax 代码(GIT:Lauren Gray)以使用自定义循环 5
ServiceStack路由设计 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
为什么"使用命名空间std"被认为是不好的做法? 2486
如何动态合并两个JavaScript对象的属性? 2338
在JavaScript中定义枚举的首选语法是什么? 1982
为什么在C++中读取stdin的行比Python要慢得多? 1738
静态类和单例模式之间的区别? 1708
在PostgreSQL中显示表格 1703
如何强制使用favicon刷新? 1499
在Notepad ++中将制表符转换为空格 1042