Каков наилучший способ аутентификации пользователя в угловом приложении с помощью .net web API?

0

Существует два способа хранения сведений об аутентифицированных пользователях и отправка их для каждого вызова веб-API. Сохранить в Cookie. Сохранить в локальном хранилище.

В моем случае данные пользователя будут использоваться в моем веб-API, и мне просто нужно несколько (около 4 значений) сведений о пользователе. Поэтому для меня удобнее хранить данные пользователя в браузере. Но независимо от того, использую ли я локальное хранилище или хранилище Cookie, конечный пользователь может видеть userDetails (например, UserID, tenantID и т.д., Которые являются значениями в моей БД). Таким образом, проблема безопасности.

Чтобы преодолеть эту проблему безопасности, если я буду использовать некоторый алгоритм углового кодирования-декодирования, мое приложение будет медленным. Есть ли какая-нибудь работа?

Теги:
authentication
cookies

1 ответ

0

Я использую Web API 2 с Owin. Он использует аутентификацию на основе токенов и работает очень хорошо, вот ссылка для моей реализации, они следуют лучшим методам:

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

Вы используете токен аутентификации на предъявителя, который отправляется клиенту и api для проверки пользователей. Вы также можете использовать такие предметы, как обновлять токены для дополнительных уровней безопасности, используя службы перехватчиков в вашем угловом приложении. Таким образом, преимущество этого заключается в том, что вам не нужно хранить свои имена пользователей/хешированные пароли и т.д., Используя локальное хранилище или файлы cookie, но только токен аутентификации, и затем он отправляется в API для проверки текущего пользователя.

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню