小编Cla*_*ger的帖子

我想在使用asp.net mvc webapi作为后端和客户端路由(没有cshtml)的SPA angularjs应用程序中创建一个身份验证和授权示例.以下是可用于设置完整示例的函数示例.但我无法全力以赴.任何帮助赞赏.

问题:

1. 什么是最佳实践:基于Cookie或令牌？
2. 如何在角度中创建持有者令牌以对每个请求进行授权？
3. API函数验证？
4. 如何在客户端上保留用户签名的身份验证？

示例代码:

1. 登录表格

   <form name="form" novalidate>
    <input type="text" ng-model="user.userName" />
    <input type="password" ng-model="user.password" />
    <input type="submit" value="Sign In" data-ng-click="signin(user)">
   </form>
   

   Run Code Online (Sandbox Code Playgroud)

2. 身份验证角度控制器

   $scope.signin = function (user) {
   $http.post(uri + 'account/signin', user)
       .success(function (data, status, headers, config) {
           user.authenticated = true;
           $rootScope.user = user;
           $location.path('/');
       })
       .error(function (data, status, headers, config) {
   
           alert(JSON.stringify(data));
           user.authenticated = false;
           $rootScope.user = {};
       });
   };
   

   Run Code Online (Sandbox Code Playgroud)

3. 我的API后端API代码.

   [HttpPost]
   public HttpResponseMessage SignIn(UserDataModel user)
   {
       //FormsAuthetication is just an example. Can …

   Run Code Online (Sandbox Code Playgroud)