SPA客户端的会话令牌

时间:2019-06-05 09:43:40

标签: asp.net-mvc angular single-page-application

我们正在使用Angular和ASP.NET MVC将基于ASP.NET Web表单的应用程序重建为SPA。在目标状态下,通过MVC操作筛选器中的SSO管理用户身份验证。成功进行用户身份验证后,需要将用户详细信息(角色,ID,GUID)保留在用户会话中并与客户端共享(角度组件和视图绑定),以便在应用程序标头中显示用户详细信息。在SPA和ASP.NET MVC之间维持用户会话的推荐技术方法是什么?

我假设成功验证后,可以生成模型(具有UserID,Role,GUID)并以JSON格式从API控制器共享到SPA(控制器)。因此,SPA的用户会话可以使用给定的GUID作为session_identifier来检索/提交API请求。在从客户端到API控制器的每个请求中,都可以根据用户上下文中的GUID验证session_identifier。如果服务器端的会话上下文仍保持相同的GUID,则将处理客户端的请求。否则,请求将被拒绝并再次重定向到SSO。这是一种在架构上有效的方法吗?

请注意,IIS服务器将配置为30分钟的空闲超时。

0 个答案:

没有答案