RESTful hizmetinden güvenli belirteci nasıl gönderilir?

Question

Özel jeton tabanlı kimlik doğrulaması ile ASP.NET Web API'sini kullanarak bir RESTful hizmet yapıyorum. Müşteri ilk aramaya kimlik bilgilerini gönderecektir. Servis, kullanıcı detaylarını kullanarak şifreli bir belirteç oluşturacak ve bu noktadan itibaren kimlik doğrulama için kullanılacaktır. Artık hizmetin bu belirteci istemciye geri göndermesi gerekiyor. İlk başta belirteci, bir HTTP özel yanıt başlığında tuttum, böylece istemci, hizmet tarafından döndürülen verileri bağımsız olarak okuyabilir. Bu, istemci ve hizmet aynı etki alanında olduğunda iyi çalıştı, ancak çapraz etki alanı senaryosunda başarısız oldu. CORS hizmetimi etkinleştirdi ve "Access-Control-Expose-Headers", "Access-Control-Allow-Origin: *" vb. Gibi her türlü başlığı ekledi. Ancak, etki alanı istemcisi özel yanıt üstbilgisini okuyamadı "SecureToken:" olanı yarattım. Web tarayıcılarının, çapraz etki alanı senaryolarında özel yanıt başlıklarını okuma konusunda bazı sorunlarının olduğu birkaç yayında gördüm. Yani şimdi güvenli belirteci, hizmetten gönderilen tüm ViewModel/veri nesnelerini ortak bir temel sınıf aracılığıyla göndermeyi düşünüyorum. özel güvenli belirteçleri göndermek için en iyi yerdir Ne

1. : Bu bağlamda itibaren

   sorum çift var. Yanıt üstbilgisinde mi yoksa ViewModel/veri sınıflarının temel sınıfında ortak özellik mi?

2. , çapraz etki alanı istemcileri bile okuyabilmeleri için belirteci ve özel bilgileri göndermek için kullanabileceğim standart bir HTTP yanıt üstbilgisi var mı?

Herhangi bir yardım büyük takdir edilecektir! Teşekkürler!

Answer 1

Authorization başlığı bunun için tasarlanmıştır. Nasıl kullanılacağı ile ilgili ayrıntılar için bu bağlantıda section 14.8'u kontrol edin.