如何使用基于 cookie 的身份验证授权 Web API

Posted 2023-03-09

【中文标题】如何使用基于 cookie 的身份验证授权 Web API

【英文标题】：How authorize a web API using a cookie based authentication

【发布时间】：2021-08-09 09:41:36

【问题描述】：

我有一个 MCV 核心应用程序，它使用基于 cookie 的身份验证（将用户凭据存储在数据库中）。后来我介绍了一个 web api 作为这个 MVC 应用程序的后端。现在两者都作为 Azure Web 应用程序托管在一起。目前我的 cookie 身份验证逻辑仍在 MVC 应用程序中。那么对我来说保护 web api 的最简单方法是什么。

【问题讨论】：

你如何验证你的用户？天蓝色广告？

不只是使用传统方法。将用户名和密码存储在数据库中。

both are hosted in Azure as a single web 是什么意思？相同的应用服务计划？

是的，在同一个资源计划中，但我的意思是这两个应用程序都作为一个 Web 应用程序运行。前端和后端一起托管在同一个应用中。

所以你有一个 SPA 和一个后端？

【参考方案1】：

我只是在我的 API 控制器中使用了 Authorize 属性并解决了这个问题。