我知道asp.net中的“会话”。我曾经在需要时将用户数据和所需信息存储到会话中。 (但我不知道如何使会话超时等等。只是为了在服务器端存储数据)
但现在我正在使用 asp.net WEB API mvc 4 项目。我在其中添加了角度支撑。通过使用 ui-route 进行页面路由,我将用户从一个页面重定向到另一个页面。
现在,当用户登录时,我将用户名存储到 html 存储中,并将其作为欢迎用户显示在每个页面中。到目前为止一切正常。
但问题是 - 我不知道如何限制未知用户访问 Web api。如何验证有效用户的身份?我什么都不知道。如何检查用户是否有权查看该页面?
当我将用户名存储到html存储中时,在路由时我只能检查登录用户是否正在访问页面。但html存储是可以锻炼的。所以我想知道如何设置安全性。
您应该使用基于令牌的身份验证
当用户使用用户名和密码登录时,服务器会给他/她一个token(有效期),然后你可以使用这个token调用API。
如果请求不包含有效令牌,您应该返回“身份验证错误”,您还可以为不同的用户设置不同的角色等。
阅读本文以了解它是如何工作的,它包括在服务器上使用 node.js 的角度实现
https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/