bx ded
我有一个使用razorhtml前端在ASP.NET MVC 5中内置的现有CRM。我想使用.Net Core Web API后端将项目的一部分分解为Angular前端。
本质上,当客户点击某个页面上的“下一个”按钮时,将调用Web API并以角度返回页面。然后,客户在有角的前端中完成几个页面,通过Web API将信息发送到DB,然后将用户返回到旧的MVC项目。
我担心的问题是安全性。如何在两个应用程序之间对客户进行身份验证?
东
假设您的WebAPI与您现有的MVC解决方案位于同一域中,则可以选择良好的旧Cookie(但请注意HttpOnly和Path属性)。鉴于技术上的差异,这可能需要进行某种反向代理。
或者,您可以在MVC应用程序端生成令牌,并使您的角度应用程序通过请求标头将其传递到API。在服务器端,你要么写一个自定义的中间件来处理不透明令牌或利用现有的.Net核心身份是支持的智威汤逊的开箱即用。
鉴于您没有共享环境的任何细节-很难说JWT是否会对您的用例产生过大的影响,但希望这为您提供了进一步探索的背景。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
我来说两句