我有一个 asp.net core web api 和 Angular 前端。应用程序向 Web API 上的控制器操作发送帖子并对用户进行身份验证。
我的问题是返回身份验证 cookie 并最终存储的正确方法是什么?我发现这个cookie 库似乎可以很好地满足我的目的。一些更具体的问题是:
- cookie 应该有什么名称?GUID 可以吗?我听说过加密,或者只是会话 ID。cookie 将仅通过 HTTPS 发送
- 我如何在 asp.net core 中创建 cookie?我获得用户名密码并简单地使用 SQL 服务器验证结果,但我不希望用户每次都登录
- 如何从 http post 请求中检索 cookie?我正在使用 httpClient 发布到 url。我知道如何使用带有角度的http拦截器将其发回。
感谢您花时间阅读这篇长文章。