我想知道使用Angular 2(客户端)和后端ASP.NET Core实现用户登录的最佳(最有效,最佳实践等)方式。我已经看到了实现这种类型项目的各种方法,但我没有找到明确的答案。
具体来说,如果我有一个单独的Angular 2应用程序,我是否应该为用户登录/注册创建一个API,它也是一个tokenizer,然后创建一个单独的业务逻辑API?或者我应该将两者结合起来并为Web应用程序提供一个全能的API吗?谢谢!
答案 0 :(得分:2)
您可以使用ASP.Net Identity或OpenID身份验证,也可以同时使用两者。
如果您想要更多地控制身份验证和授权,则需要使用ASP.Net Identity。但是,现在很多网站都看到这两种身份验证方法并不少见。
Valerio De Sanctis在他的ASP.NET Core and Angular 2书中解释了这两种身份验证方法。 如果您打算在ASP.NET Core和Angular 2中实现身份验证,我强烈建议您阅读本书。Here是我在亚马逊上对本书的评论。