我有一个asp.net web api,它被一个离子应用程序消耗了 这个web api有一些需要授权的路由,有些则没有。
无论如何将web api配置为仅由离子应用程序使用? 任何帮助,将不胜感激。
由于
答案 0 :(得分:5)
这在很广的范围内传播。但是,无论后端API(Asp.net)如何,您都在询问如何使用后端API对ionic app进行身份验证。
基本上你有3个主要选项
1 - 使用现有的身份验证实施,例如OAuth2
基本上你必须从你的后端实现一个Oauth2服务器并让一个离子客户端与它进行通信
您将在OAuth2网站
对于客户,您可以使用ng-cordova-oauth
2 - 让身份验证由第三方提供商处理,例如(谷歌)
你基本上可以做什么,让用户通过Ex登录:有谷歌帐户,
将api令牌发送到您的后端api(在第一个请求中)
让后端api使用相同的提供程序验证密钥
3 - 推出自己的身份验证服务
DONT :),
尝试实施简单的身份验证服务。但不是最好的方式
HTH