如何保护AngularJS和Web Api应用程序
如何保护AngularJS和Web Api应用程序
提问于 2014-04-06 15:03:28
我正在使用ASP.NET Web服务器端的AngularJS。在我看来,身份验证现在已经变得轻而易举了?或者这是不是太好了而不是真的?
因此,我正在考虑使用Web Api的“个人用户帐户”身份验证。我想这就是我所需要的。只要每个请求都经过身份验证,并且没有人可以获得任何他们不应该获得的数据,我就不应该做更多的事情,对吧?
还是我错过了一些关键的安全基础?
回答 2
Stack Overflow用户
发布于 2014-04-06 17:19:48
当涉及到保护API时,有两种主要方法
基于
- Cookie的方法。这是一种传统的方法,使用标准表单对用户进行身份验证,然后设置表单身份验证cookie。所有未经授权的请求都会将用户带到登录页面。如果你的应用编程接口总是被UI前端支持登录,这个方法需要工作。
- 的第二个方法是在请求的头部使用授权令牌。一旦用户通过身份验证,他就会得到一个auth令牌,它必须附加到Authorize HTTP头中的每个后续请求中。在这里了解更多信息Individual Accounts in ASP.NET Web API 。这样做的好处是,您无需登录页面即可公开您的应用编程接口。
但请记住,在使用第二种方法时,身份验证令牌必须存储在客户端,因为所有后续请求都需要该令牌。看看这篇博客文章Cookies vs Tokens. Getting auth right with Angular.JS,了解如何使用token。
希望能有所帮助。
Stack Overflow用户
发布于 2014-08-13 19:25:55
这里有一篇关于在基于WebAPI 2.0令牌的身份验证中使用Angular JS的优秀文章。
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22890979
复制相关文章
相似问题
腾讯云开发者
