È possibile utilizzare l'autenticazione basata su cookie con API Web ASP.NET e SPA?

Question

Desidero creare l'applicazione Web che sarà basata sul frontend angularjs e sull'API Web ASP.NET. Ho bisogno di creare l'API sicura, ma non posso usare l'autenticazione basata su token sul server dell'azienda in cui verrà implementata questa applicazione web.

È possibile utilizzare l'autenticazione basata su cookie per SPA e API Web ASP.NET?

Come è possibile configurare l'autenticazione basata su cookie sul progetto ASP.NET per questo scenario in cui dispongo delle API SPA e Web?

Answer 1

L'autenticazione TokenBased è attualmente utilizzato in SPA sulla base di applicazioni API backend è di superare la limitazione di autenticazione cookiebased Ma dal momento che avete deciso di andare con esso quindi è possibile utilizzare OWIN cookieAuthentication middleware che farà il necessario. Here's an article showing how to configure il middleware di autenticazione dei cookie OWIN nel progetto Asp.net (non importa se si tratta dell'applicazione WebApi o MVC).

Answer 2

Per impostazione predefinita, quando un'applicazione Web API viene creata con Visual Studio, è necessario innanzitutto registrare l'utente e quindi effettuare il login. Quando si effettua l'accesso a /Token, il server restituisce il token di autenticazione che deve essere memorizzato nei cookie del browser.

Quando si desidera accedere al percorso autorizzato, è necessario inviare il token nell'intestazione.

Formato di esempio:

"Autorizzazione": "portatore 353A405CF2A34542A2D544E68E2C9265"

Le vostre azioni di percorso o il controller dovrebbero avere attributi [Authorize].