我有一个非常瘦的ASP MVC应用程序,它基本上验证用户并呈现视图。我有一个单独的WebApi项目,其中包含所有逻辑。我需要的是使用JS从MVC呈现的视图中调用API,但必须对这些API调用进行身份验证。
根据文档,我应该通过发送用户名和密码从API获取令牌,然后联系api端点传递收到的令牌,以便允许访问该资源。
将用户名和密码从mvc传递到视图似乎是正确的,以便视图可以联系api以最终获得令牌。
这样做的合适方式是什么?我应该直接从MVC(服务器端)向API请求令牌,在用户登录时,将该令牌保存在某处(cookie,会话)并使其可供视图使用,以便我可以使用JS调用api那个相同的标记?
答案 0 :(得分:0)
我不完全确定你要做什么,但你应该首先看看这篇文章OAuth 2 Simplified: Browser-Based Apps。
现在正如您的建议,您也可以将用户名和密码发布到您的MVC应用程序,让它与您的授权服务器(可能是您的API)交谈以获取访问令牌并将其返回到隐藏字段中的视图,或者一个cookie ...所以你的JavaScript可以将它添加到请求中。
希望它有所帮助!