我有一个angularJS网络应用程序。使用asp.net web api从后端向SPA提供数据。
在后端,我实施了JSON网络令牌身份验证,就像在这篇精彩的博文中一样:http://bitoftech.net/2015/03/31/asp-net-web-api-claims-authorization-with-asp-net-identity-2-1/
现在我正在寻找客户端的实现。我发现了许多用于身份验证的角度包。但我无法找到任何使用JSON Web令牌和基于角色的身份验证。
你知道任何解决方案:
后端解决方案运行良好,我想找到一个合适的angularJS前端解决方案。
答案 0 :(得分:4)
想要所有这些结合起来是一点点的一厢情愿。 JWT +刷新令牌逻辑https://github.com/auth0/angular-jwt是一个非常好的Github仓库,库使用拦截器为每个请求发送身份验证头信息。
老实说,你最好创建自己的Angular服务来处理这些问题。我建议创建一个跟踪用户角色的服务,然后使用localstorage来记录用户是否已经通过Facebook,Twitter等进行了身份验证... https://github.com/fnakstad/angular-client-side-auth