ASP.NET Web API для выдачи cookie для SPA в другом домене

0

Мой AngularJS SPA и его API ASPAP WebAPI 2 находятся в разных доменах. Пользователь SPA авторизован в API, получая токен JWT с сервера аутентификации API, а затем SPA отправляет каждый запрос с заголовком запроса на выдачу разрешения, содержащим этот токен, для доступа к защищенным конечным точкам API.

Теперь нам нужно, чтобы некоторые конечные точки API были доступны пользователям напрямую, когда они вошли в SPA. Но я не уверен, как его реализовать, потому что мы не используем файлы cookie, и наш API находится в разных доменах, чем наш SPA.

Можно ли настроить ASP.NET WebAPI 2 на отправку cookie в другой домен (домен API), когда запрос POST с учетными данными отправляется из SPA из другого домена?

Теги:
cookies
asp.net-web-api
oauth

1 ответ

0

Учтите, что cookie хранится на client-side не на стороне сервера. Вы можете добавить трекер (т.е. Google Analytics или создать собственный трекер) для хранения данных журнала от пользователей на основе их токенов или их переменных сервера, таких как ip-адрес, ключ сеанса и т.д. Обратите внимание, что трекер-сервис будет запущен на стороне сервера и трекер на стороне клиента, как фрагменты кода javascript-трекеров. Надеюсь, это может быть полезно. С уважением.

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню