何时在ASP.NET Core SPA App中获取JWT令牌

时间:2018-05-11 20:25:52

标签: asp.net asp.net-core jwt

我有一个带有React前端的ASP.NET核心应用程序,我正在尝试找出何时以及如何获得JWT token

我已经实现了必要的后端工作来生成并返回JWT,但我不确定何时以及如何在用户身份验证后获取令牌。

我有一个使用社交登录的登录页面。一旦社交提供商对用户进行身份验证,该呼叫将返回到我的Callback()操作方法,该方法从社交网络接收cookie,这是我工作的地方,以确保用户是注册用户。

目前,在这一点上,我销毁社交cookie并创建自己的cookie并重定向到主页,用户只需下载包含所有前端React内容的JS文件。

在我的JWT token方法中返回Callback()时,不确定如何进行重定向。

1 个答案:

答案 0 :(得分:0)

用户通过第三方社交网络进行身份验证后,您应该会收到一个访问令牌。您的回调需要将该访问令牌传递给您的api以验证令牌,检查您的应用程序的授权,以及创建JWT令牌。因此,此身份验证方法应该接收访问令牌,并在您的登录和第一次调用React应用程序中的api之间返回JWT令牌。您的登录前端需要将JWT存储在您的React前端可以检索它的地方(本地存储,会话存储或cookie)。如果您的登录和React应用程序不在同一个域中,那么您需要将请求中的它传递给React入口点。