bun*_*aka 6 c# asp.net authentication asp.net-mvc reactjs
在C#和声明中,很容易设置登录系统.我想知道如何正确地使用React和C#作为后端?
我一定要送login,并password从阵营的形成有xmlhttp post request,如果它存在检查?我应该setup claims然后呢?发送和ID作为JSON结果返回并保存到我的本地存储?这对我来说没有任何意义,因为已有声称.或者我应该检查每次刷新是否有任何声明,如果有,请至少将该ID发送回React的视图?
有任何想法吗?
现在,对SPA和REST后端的通用身份验证是承载令牌.请参阅RFC 6750.持票人令牌的常见扩展是JWT(JSON Web令牌).链接页面链接到许多JWT .Net库,如System.IdentityModel.Tokens.Jwt.
您的应用程序应显示登录表单,然后在身份验证端点上执行REST POST以获取JWT令牌.然后令牌可以包含您想要的任何内容,包括ID和声明.下一步是确保您的SPA在其生成的每个请求中注入令牌,以便由后端进行身份验证.当然,这完全取决于您的应用与后端的交互方式,因为"反应"并未涉及该部分.例如,对于Redux,请看这个.
| 归档时间: |
|
| 查看次数: |
3337 次 |
| 最近记录: |