.Net Core Web Api로 전화를 보내 데이터베이스와 대화하는 Angular2로 응용 프로그램을 만들고 싶습니다. Web Api 레이어를 구축하는 데 유용한 기사가 많이 있지만 제 ng2는 괜찮습니다. 그러나 Angular 2 통화 및 제 3 자 호출을 위해 웹 API를 보호하는 방법에 대한 자료를 찾기 위해 고심하고 있습니다. 어떤 보안 메커니즘 (Oauth2?)을 위해 열렸습니다. 모든 지침을 부탁드립니다.Angular 2 용 .Net Core Web API 확보
GitHub의 Azure 샘플을 보셨습니까? 이 도움이
https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi
희망.
WebApi 보안은 일반적으로 OAuth2 (access_token)를 사용하여 수행됩니다. 이렇게하려면 자신의 OAuth2 토큰 생성기 서버를 구현해야하거나 Identity Server 4를 사용할 수 있습니다 (Identity Server를 사용하면 SSO 기능을 제공함). 로그인하면 Angular 앱이 액세스 토큰을 수신하고 모든 요청 헤더에 WebApi이 액세스 토큰의 유효성을 검사하고 요청을 승인합니다 (이렇게하려면 Identity Server에 이미 js 라이브러리와 많은 권한이 있습니다) github에 샘플의).
에서보세요. 다른 답변과 마찬가지로 토큰 기반 인증을 사용할 수 있습니다. 이를 위해 많은 온라인 자료를 찾을 수 있습니다. API를 보안 할 때 권한있는 사용자가 자신이 액세스 할 수있는 자원에만 액세스 할 수 있도록하는 것이 가장 중요합니다. 나는 이것을 무시한 많은 개발자들에 주목했다. 인증 및 권한 부여를 적용하는 것만으로는 충분하지 않지만 인증 된 사용자가 동일한 권한을 가진 다른 사용자의 데이터에 액세스 할 수 없도록해야합니다.
샘플을 얻기 위해 MVC의 github 소스를 복제하십시오. –