각도 자원에 오존 토큰 인증 헤더를 설정하는 방법

Question

저는 현재 현재 일하고있는 것에 매우 익숙합니다. 나는 잘 설명하지 못할 수도 있지만, 많은 것을 이해 했으므로 나는 같은 것을 이해하려고합니다.

웹 API에 Owin 토큰 기반 인증을 사용하고 있습니다. 로그인 할 때 액세스 토큰을 반환하는 토큰 메서드를 호출하고 있습니다. 액세스 토큰없이 웹 API 메서드를 호출 할 수 없도록 웹 API를 보호하는 방법을 알고 싶습니다. 각도 js 리소스를 사용하고 있는데, angularjs 서비스 부분에 헤더를 정의 할 필요가 있다고 생각합니다. 그러나 정확히 어디에서 어떻게 생각하는지 모르겠습니다.

예 : -

AngularJS와 작성이 내 서비스,

sghServices.factory('GlobalSettingsService', function ($resource) { 
return $resource("../Api/eClaim/SecondGlobalSettings", 
    {}, 
    { 
     post: { 
      method: 'POST', isArray: false, 
      headers: { 'Content-Type': 'application/json' } 
     }, 
     update: { 
      method: 'PUT' 
     } 
    }); 
}); 

내가 액세스하지 않고 웹 API에 액세스 할 수 있어요 지금부터이 웹 API 방법

[Authorize]   
[Route("~/Api/eClaim/GlobalSettings")] 
[HttpGet] 
public ReportAndeCliam GetGlobalSettings() 
{ 
    //Code Wriiten here 
} 

입니다 토큰, 토큰을 사용할 수없는 경우 [승인 된] 웹 API 메서드를 사용할 수 없도록 디자인해야합니다.

감사의 말 :

Answer 1

아래와 같이 API 클래스를 만듭니다.

public class AuthorizeAPIAttribute : AuthorizationFilterAttribute 
{ 
    /// <summary> 
    /// Calls when a process requests authorization. 
    /// </summary> 
    /// <param name="actionContext">The action context, which encapsulates information for using <see cref="T:S:System.Web.Http.Filters.AuthorizationFilterAttribute" />.</param> 
    public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext) 
    { 
     if (!ConfigItems.APISecurityEnable) 
     { 
      return; 
     } 

     var headers = actionContext.Request.Headers; 
     var security = headers.Any(x => x.Key == "Security"); 
     if (security) 
     { 
      var value = headers.FirstOrDefault(x => x.Key == "Security").Value.FirstOrDefault(); 
      if (value != null) 
      { 
       string token = value; 
       if (token == ConfigItems.APIToken) 
       { 
        return; 
       } 
      } 
     } 

     actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized); 
     actionContext.Response.Content = new StringContent("Security Failed", Encoding.UTF8, "application/json"); 
     base.OnAuthorization(actionContext); 
    } 
} 

ConfigItems 클래스

/// <summary> 
/// ConfigItems class 
/// </summary> 
public class ConfigItems 
{ 
    /// <summary> 
    /// Gets a value indicating whether API Security Enable 
    /// </summary> 
    public static bool APISecurityEnable 
    { 
     get 
     { 
      if (Convert.ToBoolean(WebConfigurationManager.AppSettings["APISecurityEnable"])) 
      { 
       return true; 
      } 
      else 
      { 
       return false; 
      } 
     } 
    } 

    /// <summary> 
    /// Gets a value APIToken 
    /// </summary> 
    public static string APIToken 
    { 
     get 
     { 
      return WebConfigurationManager.AppSettings["APIToken"]; 
     } 
    } 
} 

그리고이 같은에서 컨트롤러를 사용할 수 있습니다.

이제 각도 서비스에서 보안 키를 전달하면 위의 필터를 확인합니다.

angular.module('userApp').factory('httpRequestInterceptor', function() { 
    return { 
     request: function (config) { 
      config.headers['Security'] = "Key"; 
      return config; 
     } 
    }; 
}); 
angular.module('userApp', ['ngAnimate', 'ngRoute', 'angular.filter']).config(['$httpProvider', function ($httpProvider) { 
    $httpProvider.interceptors.push('httpRequestInterceptor'); 
}]); 

위와 같이 프로젝트에서 보안 키를 전역 적으로 설정할 수 있습니다.