基于令牌的身份验证 - Angular 2 + ASP.NET MVC / WebAPI + C＃

Question

我使用C＃在类库中创建了令牌，并在Web API Controller中创建了令牌生成方法。 我不知道如何在Angular 2中实现该令牌并创建身份验证，因为我是Angular 2的新手。 如果某人有一个有用的示例或链接，请随意将其放在评论中。

谢谢！

Answer 1

基本流程是：

1. 用户输入有效的凭据到auth服务器（甚至可能是facebook或google）
2. 服务器返回一些带有失效日期和信息的令牌（例如用户ID，范围等）
3. 客户端通常在标题
中向您的api /服务器发出请求
4. 您的应用程序验证令牌有效，即未过期，或者您也可以拨打发证服务器以确保其有效并获取有关该用户的更多信息
5. 如果它有效继续流程，否则强制用户再次登录，返回步骤1.

正如您所看到的，大多数逻辑实际上都在服务器上，不确定angularjs的问题是什么。也许你可以在angularjs路由中有逻辑，任何时候服务器返回403你重新路由到登录页面。