编程语言
首页 > 编程语言> > javascript – IdentityServer身份验证AspCore和Angular Client的最佳实践

javascript – IdentityServer身份验证AspCore和Angular Client的最佳实践

作者:互联网

鉴于:

> Asp MVC核心客户端
> ASP MVC Core托管的JavaScript客户端
> Asp Web Api

所有都使用IdentityServer进行身份验证

问题

对于普通用户,使用asp核心和oidc客户端完成auth.我在asp核心中使用访问令牌来访问api.

现在,javascript函数想要访问授权的api,并且需要access_token.

在javascript中使用它的最佳做法是什么
我主要看两种选择

1.)我使用oidc客户端在javascript中进行“静默”验证. (感觉像重复的工作)

2.)我将access_token存储在一个cookie中,javascript可以将其取出(pot.unsecured)

3.)(感觉像嗅觉)使像/ me / token这样的授权端点返回access_token

这种情况下的预期方式是什么?

解决方法:

您可以在MVC视图上呈现一个脚本标记,用于配置您的AJAX标头,以便您可以使用MVC中的access_token添加授权标头.

代币是安全的,因为它们是签名的,因此您可以在不知道签名和时间限制的情况下更改它们.在您使用它们之前,还需要验证令牌.

标签:javascript,authentication,asp-net,identityserver3,identityserver4
来源: https://codeday.me/bug/20190711/1429457.html