Angular 2와 .NET Web API간에 작동하는 사용자 이름 및 암호 인증 시스템을 갖는 가장 좋은 방법은 무엇입니까?각도 2 및 .NET 웹 API 인증
6
A
답변
7
먼저 구현 된 자체 메서드를 사용하지 마십시오. 가장 일반적으로 사용되는 방법은 Json web token
입니다. https://jwt.io/ 로그인 할 때 토큰을 angular2로 반환 한 다음 요청할 때마다 전달하십시오. 구현 및 라이브러리의 많은 예제가 사용됩니다. https://github.com/auth0/angular2-jwt
How to use JWT in MVC application for authentication and authorization?
-4
모범 사례는 기본 인증을 사용하고 사용자 이름과 비밀번호를 헤더에 넣는 것입니다. 클라이언트 측에서 당신은 헤더에 사용자 이름과 암호를 추가해야합니다
var user = 'user';
var password = 'password';
var base64encodedData = new Buffer(user + ':' + password).toString('base64');
는 모든 HTTP 요청에이 헤더를 추가 : 서버 측
this link에서
'Authorization': 'Basic ' + base64encodedData
는 사용자 이름과 암호를 해독하는 데 도움이 될 수 있습니다. Man in middle attack을 잊지 말고 api에는 https가 필요합니다.
1
가장 좋은 방법은 IdentityServer라는 패키지를 사용하고 있습니다. 내가 정말 그렇게 메모리의 아무 곳이나 암호를 저장하는 데의 아이디어를 좋아하지 않는다
https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi
관련 문제
- 1. 각도 2 + 웹 API
- 2. AngularJS with .NET 웹 API : AD로 인증
- 3. Asp. Net : MVC 인증 웹 웹 API
- 4. 각도 2/.NET의 핵심 - 각도 2 및 .NET 코어에
- 5. asp.net ID가있는 Asp.net 웹 API 2 인증
- 6. .Net 웹 API, SSL + 기본 인증
- 7. 각도 2 firebase 인증
- 8. 각도 2 인증 상태
- 9. Azure /.NET 웹 API/Office 365- 인증
- 10. 웹 API를 통해 ADFS에 대해 각도 2 인증
- 11. 브라우저 및 웹 서버 API 인증 토큰
- 12. 웹 Api 2 하위 도메인 토큰 인증
- 13. 각도 2 쿠키 인증
- 14. 웹 API 프로젝트에서 2 요소 인증
- 15. 각도 2 - 웹 API : 페이지에서 API를
- 16. 각도 및 웹 API 광고 2 취급 목록
- 17. 각도 2 및 mvc 웹 API 2의 실시간 채팅
- 18. ASP.NET 웹 API 인증 및 검증
- 19. 각도 2 타사 API
- 20. 웹 API 인증 access_token 인증
- 21. 각도 2 및 전체 화면 API
- 22. 맞춤 인증 - 웹 API
- 23. 중포 기지 인증 각도 2
- 24. 각도 2 역할 기반 인증
- 25. 각도 2 UI 라우터 인증
- 26. 웹 및 winforms에 대한 .Net 인증
- 27. 웹 API 기본 인증
- 28. asp.net web api 2 인증
- 29. ClientId 및 ClientSecret을 사용한 웹 API 인증
- 30. .net 및 google 인증
: 그러나 나는 당신에게 좋은 아이디어를 줄 것이다하는 그 위에 튜토리얼하지만 이전 버전 중 하나를 사용하여 작성했습니다 헤더에 삽입 할 수 있습니다. –
그렇게해서는 안됩니다. 실질적으로 사용자 이름과 비밀 번호는 로그인에서 API로 보내진 후 방금 생성 된 토큰이 클라이언트와 API간에 전송됩니다. 이것은 oauth2입니다 : https://oauth.net/2/ –