如何使用基于 cookie 的身份验证授权 Web API

Posted

技术标签:

【中文标题】如何使用基于 cookie 的身份验证授权 Web API【英文标题】:How authorize a web API using a cookie based authentication 【发布时间】:2021-08-09 09:41:36 【问题描述】:

我有一个 MCV 核心应用程序,它使用基于 cookie 的身份验证(将用户凭据存储在数据库中)。后来我介绍了一个 web api 作为这个 MVC 应用程序的后端。现在两者都作为 Azure Web 应用程序托管在一起。目前我的 cookie 身份验证逻辑仍在 MVC 应用程序中。那么对我来说保护 web api 的最简单方法是什么。

【问题讨论】:

你如何验证你的用户?天蓝色广告? 不只是使用传统方法。将用户名和密码存储在数据库中。 both are hosted in Azure as a single web 是什么意思?相同的应用服务计划? 是的,在同一个资源计划中,但我的意思是这两个应用程序都作为一个 Web 应用程序运行。前端和后端一起托管在同一个应用中。 所以你有一个 SPA 和一个后端? 【参考方案1】:

我只是在我的 API 控制器中使用了 Authorize 属性并解决了这个问题。

【讨论】:

以上是关于如何使用基于 cookie 的身份验证授权 Web API的主要内容,如果未能解决你的问题,请参考以下文章

基于JWT的web api身份验证及跨域调用实践

Django + JSON Web 令牌 + 禁用基于会话的授权

经典FormsAuthenticationTicket 分析

服务器如何在基于令牌的授权中将 JWT 发送给客户端?

摘要身份验证返回未经授权的

一起使用不记名令牌和 cookie 身份验证