在C#中,声称可以轻松设置登录系统。我想知道如何正确地使用React和C#作为后端?
我是否必须使用login从React的表单发送password和xmlhttp post request,并检查它是否存在?我应该setup claims然后呢?发送和ID作为JSON结果返回并保存到我的本地存储?这对我来说没有任何意义,因为已有声称。或者我应该检查每次刷新是否有任何声明,如果有,请至少将该ID发送回React的视图?
有什么想法吗?
答案 0 :(得分:5)
现在,对SPA和REST后端的通用身份验证是不记名令牌。见RFC 6750。持票令牌的常见扩展是JWT(JSON Web令牌)。链接页面包含许多JWT .Net库的链接,例如System.IdentityModel.Tokens.Jwt。
您的应用应显示登录表单,然后在身份验证端点上执行REST POST以获取JWT令牌。然后令牌可以包含您想要的任何内容,包括ID和声明。下一步是确保您的SPA在其生成的每个请求中注入令牌,以便由后端进行身份验证。当然,这完全取决于您的应用与后端的互动方式,因为'做出了反应。没有涉及那部分。例如,对于Redux,请参阅this。