我们有一个包含3个部分的解决方案: - 客户端的Angular JS。 - 处理SPA的MVC Web应用程序。 - 后端功能的Web API。
我们使用OWIN" UseCookieAuthentication"处理身份验证。
经过身份验证的过程: - Angular JS请求Web APi服务登录。 - Web Api登录服务检查用户信息,如果信息正确,则会生成持久性cookie。 - Web API创建一个CLaimsPrincipal并将其放入cookie中。 - Web API在响应头中返回生成的cookie令牌。 - Angular JS使用" withcredintials"来处理身份验证。
我们遇到的问题是某些请求通过没有角度的MVC应用程序,在这种情况下,MVC应用程序请求没有" Set-Cookie"报头中。
我有两个问题: - 首先我如何从我的MVC应用程序访问cookie令牌。 - 第二个可以在Web API和MVC中共享ClaimsPrincipale,然后我可以在MVC中看到该请求已经过身份验证。
谢谢:)
答案 0 :(得分:-1)
Cookie不适合这种情况。我可以感兴趣看一下http://www.cloudidentity.com/blog/2014/10/28/adal-javascript-and-angularjs-deep-dive/: - )