Angular 2と.NET Web API認証

Question

Angular 2と.NET Web API間で動作するユーザー名とパスワードの認証システムを持つ最良の方法は何ですか？

Answer 1

まず、自己実装されたメソッドを使用しないようにしてください。 最も一般的に使用される方法はJson web tokenです。 https://jwt.io/ あなたがログインしたときに、トークンをangular2に戻し、すべての要求に渡します。 実装とライブラリの使用例は多数あります。 https://github.com/auth0/angular2-jwt

How to use JWT in MVC application for authentication and authorization?

Answer 2

ベストプラクティスでは基本認証を使用し、ユーザー名とパスワードをヘッダーに入れています。クライアント側では、ヘッダにユーザ名とパスワードを追加する必要があります。

var user = 'user'; 
var password = 'password'; 
var base64encodedData = new Buffer(user + ':' + password).toString('base64'); 

は、すべてのHTTP要求にこのヘッダーを追加します。サーバ側 this linkで

'Authorization': 'Basic ' + base64encodedData 

は、ユーザー名とパスワードを解読するためにあなたを助けることができます。 Man in middle attackを防ぐことを忘れないでください.APIにはhttpsが必要です。

Answer 3

ベストな方法は、IdentityServerというパッケージを使用しています。私は本当にメモリ内の任意の場所にパスワードを保存することのアイデアを好きではない

https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi