ASP MVC ve React

Question

ile kullanıcı kimlik doğrulaması C# 'de ve hak talepleriyle bir oturum açma sistemi kurmak kolaydır. React ve C# ile arka uç olarak nasıl doğru bir şekilde yapılacağını merak ediyorum.

login ve password ürününü xmlhttp post request numaralı React formundan göndermek ve mevcut olup olmadığını kontrol etmek zorunda mıyım? O zaman setup claims mu ve sonra ne olacak? JSON sonucu olarak gönder ve kimliğini geri al ve onu yerel depolama birimime kaydet Bu zaten benim için hiçbir şey ifade etmiyor çünkü zaten iddialar var. Ya da her yenilemede herhangi bir iddia olup olmadığını kontrol etmeliyim ve eğer varsa, en azından ID'yi React'ın görüşüne geri gönderelim mi?

Herhangi bir fikrin var mı?

Answer 1

Günümüzde SPA'lar ve REST arka planları için ortak kimlik doğrulaması, taşıyıcı belirtecidir. Bakınız RFC 6750. Taşıyıcı belirtecin yaygın bir uzantısı JWT (JSON Web belirteçleri) 'dir. Bağlantılı sayfa, System.IdentityModel.Tokens.Jwt gibi birçok JWT .Net kitaplığına bağlantı içerir.

Uygulamanız bir oturum açma formu görüntülemeli, ardından JWT belirtecini elde etmek için kimlik doğrulama uç noktası üzerinde REST POST işlemi yapmalıdır. Daha sonra belirteç, kimlik ve iddialar dahil olmak üzere istediğiniz herhangi bir şeyi içerebilir. Bir sonraki adım, SPA'nızın, arka uç tarafından doğrulanabilmesi için istediği her istekte jetonu enjekte etmesini sağlamaktır. Bu, elbette, uygulamanızın arka uç ile nasıl etkileşime girdiğine tamamen bağlıdır, çünkü 'tepki' bu parçayı ele almaz. Örneğin, Redux için bkz this.