我在ASP.NET Web Api服务器端使用AngularJS。对我来说,身份验证现在变得轻而易举?或者这太好了,不是真的吗?
所以我正在考虑使用Web Api的“个人用户帐户”身份验证。我认为这就是我所需要的一切。只要每个请求都经过身份验证,没有人可以获得任何数据,我就不应该做更多的权利吗?
或者我错过了一些关键的安全基础知识?
答案 0 :(得分:16)
在保护API时,您有两种主要方法
但请记住,在使用第二种方法时,身份验证令牌必须存储在客户端,因为所有后续请求都需要此令牌。请查看此博文Cookies vs Tokens. Getting auth right with Angular.JS,了解如何使用令牌。
希望它有所帮助。
答案 1 :(得分:9)
这是一篇关于将Angularjs与基于Web API 2.0令牌的身份验证一起使用的好文章。
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/