如何使用asp mvc和javascript实现web api令牌授权

时间:2015-12-16 19:54:35

标签: asp.net-mvc authentication asp.net-web-api oauth-2.0

我有一个非常瘦的ASP MVC应用程序,它基本上验证用户并呈现视图。我有一个单独的WebApi项目,其中包含所有逻辑。我需要的是使用JS从MVC呈现的视图中调用API,但必须对这些API调用进行身份验证。

根据文档,我应该通过发送用户名和密码从API获取令牌,然后联系api端点传递收到的令牌,以便允许访问该资源。

将用户名和密码从mvc传递到视图似乎是正确的,以便视图可以联系api以最终获得令牌。

这样做的合适方式是什么?我应该直接从MVC(服务器端)向API请求令牌,在用户登录时,将该令牌保存在某处(cookie,会话)并使其可供视图使用,以便我可以使用JS调用api那个相同的标记?

1 个答案:

答案 0 :(得分:0)

我不完全确定你要做什么,但你应该首先看看这篇文章OAuth 2 Simplified: Browser-Based Apps

现在正如您的建议,您也可以将用户名和密码发布到您的MVC应用程序,让它与您的授权服务器(可能是您的API)交谈以获取访问令牌并将其返回到隐藏字段中的视图,或者一个cookie ...所以你的JavaScript可以将它添加到请求中。

希望它有所帮助!