小编Cla*_*ger的帖子

AngularJS客户端使用webapi进行路由和令牌身份验证

我想在使用asp.net mvc webapi作为后端和客户端路由(没有cshtml)的SPA angularjs应用程序中创建一个身份验证和授权示例.以下是可用于设置完整示例的函数示例.但我无法全力以赴.任何帮助赞赏.

问题:

  1. 什么是最佳实践:基于Cookie或令牌?
  2. 如何在角度中创建持有者令牌以对每个请求进行授权?
  3. API函数验证?
  4. 如何在客户端上保留用户签名的身份验证?

示例代码:

  1. 登录表格

    <form name="form" novalidate>
     <input type="text" ng-model="user.userName" />
     <input type="password" ng-model="user.password" />
     <input type="submit" value="Sign In" data-ng-click="signin(user)">
    </form>
    
    Run Code Online (Sandbox Code Playgroud)
  2. 身份验证角度控制器

    $scope.signin = function (user) {
    $http.post(uri + 'account/signin', user)
        .success(function (data, status, headers, config) {
            user.authenticated = true;
            $rootScope.user = user;
            $location.path('/');
        })
        .error(function (data, status, headers, config) {
    
            alert(JSON.stringify(data));
            user.authenticated = false;
            $rootScope.user = {};
        });
    };
    
    Run Code Online (Sandbox Code Playgroud)
  3. 我的API后端API代码.

    [HttpPost]
    public HttpResponseMessage SignIn(UserDataModel user)
    {
        //FormsAuthetication is just an example. Can …
    Run Code Online (Sandbox Code Playgroud)

authentication authorization asp.net-web-api angularjs

32
推荐指数
1
解决办法
3万
查看次数