Мой AngularJS SPA и его API ASPAP WebAPI 2 находятся в разных доменах. Пользователь SPA авторизован в API, получая токен JWT с сервера аутентификации API, а затем SPA отправляет каждый запрос с заголовком запроса на выдачу разрешения, содержащим этот токен, для доступа к защищенным конечным точкам API.
Теперь нам нужно, чтобы некоторые конечные точки API были доступны пользователям напрямую, когда они вошли в SPA. Но я не уверен, как его реализовать, потому что мы не используем файлы cookie, и наш API находится в разных доменах, чем наш SPA.
Можно ли настроить ASP.NET WebAPI 2 на отправку cookie в другой домен (домен API), когда запрос POST с учетными данными отправляется из SPA из другого домена?
Учтите, что cookie
хранится на client-side
не на стороне сервера. Вы можете добавить трекер (т.е. Google Analytics или создать собственный трекер) для хранения данных журнала от пользователей на основе их токенов или их переменных сервера, таких как ip-адрес, ключ сеанса и т.д. Обратите внимание, что трекер-сервис будет запущен на стороне сервера и трекер на стороне клиента, как фрагменты кода javascript-трекеров. Надеюсь, это может быть полезно. С уважением.