Was ist der beste Weg, um ein Benutzername und Passwort-Authentifizierungssystem zwischen Angular 2 und .NET Web API zu haben?Angular 2 und .NET Web API-Authentifizierung
Antwort
Zunächst einmal versuchen, die Verwendung von selbst implementierten Methoden zu vermeiden. Der am häufigsten verwendete Ansatz ist die Verwendung Json web token
. https://jwt.io/ Dort für, wenn Sie sich einloggen, Token zu angular2 zurückgeben und es dann bei jeder Anfrage weitergeben. Es gibt viele Beispiele für die Implementierung und die zu verwendenden Bibliotheken. https://github.com/auth0/angular2-jwt
How to use JWT in MVC application for authentication and authorization?
Es empfiehlt sich, die Standardauthentifizierung zu verwenden und Ihren Benutzernamen und Ihr Kennwort in die Kopfzeile einzugeben. In Clientseite müssen Sie Benutzernamen und Passwort in den Header:
var user = 'user';
var password = 'password';
var base64encodedData = new Buffer(user + ':' + password).toString('base64');
In diesen Header an alle Anfragen Ihre http:
'Authorization': 'Basic ' + base64encodedData
in Server-Seite this link können Sie Benutzernamen und Passwort entschlüsseln helfen. Vergessen Sie nicht zu verhindern, Man in middle attack, https ist notwendig für API.
beste Weg, um ein Paket IdentityServer aufgerufen wird. Ich habe ein Tutorial über sie geschrieben, aber einen seiner älteren Versionen verwenden, aber es wird Ihnen eine gute Idee:
https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi
- 1. Angular 2 - Web und mobile
- 2. Angular 2 und web apis
- 3. Angular und Asp.net Web Api 2 Token
- 4. Angular 2 + web api
- 5. Angular 2 & .NET Core Web API HttpPost Problem
- 6. Shared Angular 2-Anwendung, Web/Mobile-Web/Ionic 2
- 7. Angular 2 mit .NET Core 1.1 API
- 8. .NET Web API 2 mit CORS und Angular arbeitet nicht am ersten Beitrag
- 9. Angular 2 Web Api Senden Auth Token
- 10. Angular 2/.NET Kern - autorisierte Inhalte prerendering
- 11. .Net Core + Angular 2/4 Authentifizierungsfehler
- 12. .Net Kern Angular 2 Jquery Deklaration
- 13. Angular 2 mit Web-API-Datei hochladen
- 14. Angular 2 listen web api Änderungen
- 15. Angular 2 HTTP Post auf Web API 2 - Ungültige Anfrage
- 16. Redux und Angular 2
- 17. Angular 2 und i18n
- 18. Angular 2 und RxJS
- 19. Angular 2 und Jasmine
- 20. Async.js und Angular 2
- 21. NGINX und Angular 2
- 22. Angular 2 und SignalR
- 23. Angular 2 und EventEmitter
- 24. Angular 2 und stripe.js
- 25. Netbeans und .NET Web Services
- 26. Wie kann ich Angular 2 in einem .NET 4 Web Forms-Projekt verwenden?
- 27. Angular 2 und Angular 4 Abhängigkeitsfehler
- 28. authentifizieren Angular 2 gegen ADFS über Web-API
- 29. Soziale Logins mit Angular 2 und WebAPI
- 30. TS2304 mit Webpack 2 und Angular 2
Ich mag es nicht wirklich die Idee, das Passwort irgendwo im Speicher zu speichern, so Ich kann es in den Header injizieren. –
müssen Sie das nicht tun. Praktisch Benutzername und Passwort, die an api beim Login gesendet werden und danach das gerade generierte Token, werden zwischen Client und API übertragen. Das ist oauth2: https://oauth.net/2/ –