那些遇到过的问题

如何保护我的AngularJS和Web Api应用程序

Shu*_*mii 23 asp.net security asp.net-web-api angularjs

我在ASP.NET Web Api服务器端使用AngularJS.对我来说,身份验证现在变得轻而易举?或者这太好了,不是真的吗?

所以我正在考虑使用Web Api的"个人用户帐户"身份验证.我认为这就是我所需要的一切.只要每个请求都经过身份验证,没有人可以获得任何数据,我就不应该做更多的权利吗?

或者我错过了一些关键的安全基础知识?

Cha*_*ani 16

在保护API方面,您有两种主要方法

  1. 基于Cookie的方法.这是传统方式,您使用标准表单对用户进行身份验证,然后设置表单身份验证cookie.所有未经授权的请求都会将用户带到登录页面 如果UI前端始终支持您的API,请使用work登录此方法.
  2. 其次是在请求的标头中使用授权令牌.一旦用户通过身份验证,他就会获得一个身份验证令牌,他必须将其附加到Authorize HTTP标头中的每个后续请求.在ASP.NET Web API中了解有关它的更多信息.这里的优点是您可以在不需要登录页面的情况下公开您的API.

但请记住,在使用第二种方法时,身份验证令牌必须存储在客户端,因为所有后续请求都需要此令牌.看看这篇博客文章Cookies vs Tokens.使用Angular.JS获得认证,以了解如何使用令牌.

希望能帮助到你.

Had*_*des 9

这是一篇关于使用Angular JS和基于WebAPI 2.0令牌的身份验证的精彩文章.

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

归档时间:

查看次数:

24286 次

最近记录:

10 年,9 月 前
使用AngularJS进行身份验证,使用REST Api WS进行会话管理和安全性问题 66
更多相关链接
相关归档
Server.Transfer Vs. 的Response.Redirect 259
iframe中的AngularJS ng-src 30
每个月的前一天 28
使用overflow-y时,拖动项将被隐藏 22
在WebAPI C#中请求反序列化期间捕获异常# 16
你可以预先缓存ASP.NET Bundles吗? 15
如何获取当前请求的域名? 10
ExpressJS AngularJS POST 9
.NET Core Web api仅在IIS上调用ERR_CONNECTION_RESET - 其他调用正常工作 7
为什么web api方法会被多次调用 3
难疑归档
如何修改现有的,未删除的提交? 7669
什么是Python中的元类? 5409
设置JavaScript函数的默认参数值 2277
CSS三角形如何工作? 1791
如何在Xcode 4中"添加现有框架"? 1426
如何使用CSS设置<select>下拉列表的样式? 1258
如何从主机获取Docker容器的IP地址? 1221
如何使用Windows开发机器为iPhone开发? 1161
获取Oracle中所有表的列表? 1073
如何按值排序多维数组? 1058