我们希望保护一个在MVC项目中运行的Angular应用程序。
如果我使用混合流保护MVC应用程序,那么所有Angular $ http调用都是jQuery $ .ajax调用。如果我没记错的话,请在每个Web API调用中发送所有cookie。
我的问题是,我该如何保护此应用程序。我是否需要使用混合流程来保护MVC应用程序,然后我是否需要进一步保护API?
修改
我一直在观看NDC视频,它谈到了在您最初进行身份验证时要求2个令牌。
答案 0 :(得分:1)
角度应用和MVC之间的通信通常使用会话cookie来保护。如果您需要从其他应用程序调用API,那么您最好将这些API移动到WEBAPI并使用承载令牌与它们进行通信。如果您已经有其他API需要持有者令牌,您可以在混合流中获取访问令牌并与这些API(来自角度应用程序或MVC应用程序)进行对话。