.net web APIを使用して角型アプリケーションでユーザーを認証する最善の方法は何ですか？

Question

認証されたユーザーの詳細を格納する2つの方法の詳細&は、各Web API呼び出しで同じものを送信します。 クッキーに保存します。 ローカルストレージに保存します。

私の場合、ユーザーの詳細は私のWeb APIで使用されます&私はちょうど少数（約4値）のユーザーの詳細が必要です。だから私のブラウザにユーザーの詳細を格納するのに適しています。しかし、ローカルストレージやCookieストレージを使用していても、エンドユーザはuserDetails（UserID、tenantIDなどは自分のDBの値）を見ることができます。セキュリティ上の問題があります。

このセキュリティ上の問題を克服するため、角度エンコードデコードアルゴリズムを使用すると、アプリケーションが遅くなります。何か回避策はありますか？

Answer 1

私はOwinでWeb API 2を使用しています。これは、トークンベースの認証を使用しており、かなりうまく動作しますが、ここで私の実装のために、彼らはベストプラクティスに従うリンクは次のとおりです。

あなたがユーザーを検証するために、クライアントとAPIに介して送信されるベアラの認証トークンを使用し

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

。角度アプリのインターセプタサービスを使用して、追加のセキュリティレイヤーのためにリフレッシュトークンのようなものを持つこともできます。したがって、ローカルストレージやクッキーを使用して、認証トークンだけを使用してユーザー名/ハッシュパスワードなどを保存する必要はなく、現在のユーザーを確認するためにAPIに送信されます。