Angular 2と.NET Web API間で動作するユーザー名とパスワードの認証システムを持つ最良の方法は何ですか?Angular 2と.NET Web API認証
6
A
答えて
7
まず、自己実装されたメソッドを使用しないようにしてください。 最も一般的に使用される方法はJson web token
です。 https://jwt.io/ あなたがログインしたときに、トークンをangular2に戻し、すべての要求に渡します。 実装とライブラリの使用例は多数あります。 https://github.com/auth0/angular2-jwt
How to use JWT in MVC application for authentication and authorization?
-4
ベストプラクティスでは基本認証を使用し、ユーザー名とパスワードをヘッダーに入れています。クライアント側では、ヘッダにユーザ名とパスワードを追加する必要があります。
var user = 'user';
var password = 'password';
var base64encodedData = new Buffer(user + ':' + password).toString('base64');
は、すべてのHTTP要求にこのヘッダーを追加します。サーバ側
this linkで
'Authorization': 'Basic ' + base64encodedData
は、ユーザー名とパスワードを解読するためにあなたを助けることができます。 Man in middle attackを防ぐことを忘れないでください.APIにはhttpsが必要です。
1
ベストな方法は、IdentityServerというパッケージを使用しています。私は本当にメモリ内の任意の場所にパスワードを保存することのアイデアを好きではない
https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi
関連する問題
- 1. Angular JS API認証
- 2. .Net Core Web APIのAuth0認証
- 3. Azure /.NET Web API/Office 365-認証
- 4. Django、Angular、&DRF:DjangoバックエンドとAPIの認証
- 5. Windows認証とAsp.Net Web API
- 6. asp.net web apiでIonic 2アプリを認証
- 7. 2 Web ApiプロジェクトのFactor認証
- 8. 自己認証OWIN .NET 4.5 Web API 2はWindows認証とhttpsで動作しません
- 9. Django + Angular 2ハッシュ認証
- 10. Angular 2用の.Net Core Web APIの確保
- 11. ASP.NET Web API認証
- 12. xamarin web API認証
- 13. Web APIの認証
- 14. ASP.NET Web APIの承認と認証
- 15. ASP.NET Web API 2アプリケーションのWindows認証と基本認証の有効化
- 16. Webとwinformsの両方の.Net認証
- 17. Angular 2 Azure Active Directory認証(ADAL経由)
- 18. Angular 2と.NET Core Web APIを統合する最良の方法は?
- 19. .NET Web API 2 CORSとAngularが最初の投稿で機能しない
- 20. DB-First認証のASP.NET Web API 2 + EF6との混乱
- 21. Angular 2 with .NET Core
- 22. Web APIカスタム認証フィルタ
- 23. .NET Compact FrameworkでのWEB API認証の使用
- 24. Spotify Web API:基本認証
- 25. Azure Web APIの認証トークン
- 26. Web API認証のベストプラクティス
- 27. MVCプロジェクト(認証)のWeb API
- 28. Web Api Coreのソーシャル認証
- 29. Web API認証基本とベアラー
- 30. MVCとWeb APIのOwin認証
:私は、しかし、それはあなたに良いアイデアを与えるだろう、それについてのチュートリアルを書かれたが、その古いバージョンのいずれかを使用しています私はヘッダーに挿入することができます。 –
あなたはそれをしてはいけません。実際のユーザ名とパスワードは、ログイン時にapiに送信された後、生成されたトークンがクライアントとapi間で転送されています。これはoauth2です:https://oauth.net/2/ –