Ich möchte eine Anwendung vollständig in Angular2 bauen, die ihre Gespräche mit der Datenbank tun wird, indem sie Anrufe an .Net Core Web API senden. Es gibt viele gute Artikel zum Aufbau der Web-API-Ebene und meine ng2 ist in Ordnung, aber ich habe Mühe, Material zu finden, wie ich die Web-API für meine Angular 2-Anrufe und möglicherweise für Anrufe von Drittanbietern sichern kann. Ich bin offen für irgendwelche Sicherheitsmechanismen (Oauth2?). Jede Anleitung wird geschätzt.Sicherung .Net Core Web Api für Angular 2
Antwort
Haben Sie sich dieses Azure-Sample auf GitHub angesehen?
https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi
Hoffnung, das hilft.
Das Sichern eines WebApi
erfolgt normalerweise mit OAuth2 (access_token). Dazu müssen Sie Ihren eigenen OAuth2-Token-Generator-Server implementieren oder Sie können den Identity Server 4 verwenden (mit Identity Server erhalten Sie die SSO-Funktionalität). Auf Login die Angular App wird ein Zugriffstoken und senden es in den Header jeder Anfrage an den WebApi
, die WebApi
validiert das Zugriffstoken und genehmigen die Anfrage erhalten (zu tun haben, dies der Identity Server bereits eine js Bibliothek und eine Menge von Proben auf GitHub).
Werfen Sie einen Blick auf https://github.com/IdentityServer/IdentityServer4
Sie die App auf WebAPI mit Authentifizierung und Autorisierung sichern kann. Wie bei den anderen Antworten können Sie die tokenbasierte Authentifizierung verwenden. Sie können viele Online-Materialien dafür finden. Eine Hauptsache beim Sichern einer API besteht darin, sicherzustellen, dass der autorisierte Benutzer nur Zugriff auf die Ressourcen hat, auf die er Zugriff hat. Ich habe bemerkt, dass viele Entwickler dies ignorieren. Das Anwenden von Authentifizierung und Autorisierung ist nicht genug, aber wir müssen sicherstellen, dass der autorisierte Benutzer nicht auf die Daten eines anderen Benutzers mit derselben Autorität zugreifen kann.
- 1. Angular 2 mit .NET Core 1.1 API
- 2. Angular 2 & .NET Core Web API HttpPost Problem
- 3. Angular 2 und .NET Web API-Authentifizierung
- 4. Auth0 Authentifizierung für .Net Core Web API
- 5. Angular 2 + web api
- 6. Pusher dotnet api für .NET Web Api Core und WPF
- 7. .Net Core + Angular 2/4 Authentifizierungsfehler
- 8. Angular 2 http Post Null Web Api Core
- 9. Mit .Net Core-Web-API mit JsonPatchDocument
- 10. .NET Core-Web Api Laden Verschachtelte Entities
- 11. .Net Core Web API mit EF
- 12. Localhost verweigern .NET Core-Web-API
- 13. Angular 2 listen web api Änderungen
- 14. Angular und Asp.net Web Api 2 Token
- 15. Verwenden von OData in .NET Core Web API für MongoDB
- 16. OPTIONS-Header für CORS auf .NET Core Web API aktivieren
- 17. Infrastruktur für .NET CORE-Projekte
- 18. Angular 2 mit Web-API-Datei hochladen
- 19. Angular 2 Web Api Senden Auth Token
- 20. .NET Core API Gateway
- 21. .net Core API FEHLER
- 22. Angular 2 HTTP Post auf Web API 2 - Ungültige Anfrage
- 23. Azure .NET Core Web API 1.0.1 500 Fehler
- 24. Angular 2, Keycloak: Sicherung bestimmte Routen
- 25. Asp Net Core Web Push-Benachrichtigungen
- 26. Routing einer Angular 2 App mit Web API
- 27. Wie überschreibe ich OnAuthorization in Net Core Web API?
- 28. Angular Posting zu ASP.NET Core-Web API-Fehler Rückkehr
- 29. Problem mit selbst-hosting Web-API mit .NET Core
- 30. Aktivieren von CORS in Web API Core und Angular JS
Klonen Github-Quelle von MVC, um Proben zu erhalten –