如何使用基于 cookie 的身份验证授权 Web API
Posted
技术标签:
【中文标题】如何使用基于 cookie 的身份验证授权 Web API【英文标题】:How authorize a web API using a cookie based authentication 【发布时间】:2021-08-09 09:41:36 【问题描述】:我有一个 MCV 核心应用程序,它使用基于 cookie 的身份验证(将用户凭据存储在数据库中)。后来我介绍了一个 web api 作为这个 MVC 应用程序的后端。现在两者都作为 Azure Web 应用程序托管在一起。目前我的 cookie 身份验证逻辑仍在 MVC 应用程序中。那么对我来说保护 web api 的最简单方法是什么。
【问题讨论】:
你如何验证你的用户?天蓝色广告? 不只是使用传统方法。将用户名和密码存储在数据库中。both are hosted in Azure as a single web
是什么意思?相同的应用服务计划?
是的,在同一个资源计划中,但我的意思是这两个应用程序都作为一个 Web 应用程序运行。前端和后端一起托管在同一个应用中。
所以你有一个 SPA 和一个后端?
【参考方案1】:
我只是在我的 API 控制器中使用了 Authorize 属性并解决了这个问题。
【讨论】:
以上是关于如何使用基于 cookie 的身份验证授权 Web API的主要内容,如果未能解决你的问题,请参考以下文章
Django + JSON Web 令牌 + 禁用基于会话的授权