我的AngularJS SPA及其ASP.NET WebAPI 2 API位于不同的域中。通过从API auth服务器获取JWT令牌,SPA用户在API中获得授权,然后SPA使用包含此令牌的Authorization Bearer请求头发送每个请求以访问受保护的API端点。
现在我们需要公开一些API端点,以便用户在登录SPA时可以直接访问。但我不确定如何实施它,因为我们不使用cookie,而且我们的API位于与SPA不同的域中。
当SPA从另一个域发送带有凭据的POST请求时,是否可以将ASP.NET WebAPI 2配置为向其他域(API域)发出cookie?
答案 0 :(得分:0)
请考虑cookie存储在client-side中,而不是存储在服务器端。您可以添加一些跟踪器(即Google Analytics或创建自己的跟踪器),以根据用户的令牌或服务器变量(如IP地址,会话密钥等)存储用户的日志数据。请注意,跟踪器服务将在服务器端启动,而跟踪器在客户端启动,如跟踪器javascript代码段。
希望这可以有所帮助。问候。