传递到生成令牌的 ASP.NET CORE 客户端最佳实践。 API 已配置 JWT 以保护少数操作(例如 PUT)。
我启用了 Edit 链接(在 index.cshtml 中),该链接可导航到带有填充表单的 razor 页面。 然后用户进行一些更改并单击提交按钮。 所以现在我需要确保这一点。
保护编辑,以便只有拥有令牌的人才能访问表单?
改为选择“提交按钮”?
虽然这可能是一种设计偏好,但我正在寻找在客户端实现令牌功能的最佳实践。
我是否采用与 API 类似的方法(带锁的绿色授权按钮)? 任何帮助将不胜感激
在使用 JWT 令牌保护 ASP.NET Core 中的客户端操作时,没有一刀切的解决方案,但这是许多开发人员使用的常见方法。通常最好在页面级别处理身份验证,而不是保护单个按钮。您可以通过添加授权过滤器或中间件来执行此操作,该过滤器或中间件在允许访问“编辑”页面之前检查有效令牌。提交表单时,请确保在请求标头中包含令牌。成功登录后,安全地存储令牌 - 浏览器存储或安全 cookie 是常见的选择。设置客户端拦截器或中间件以自动将令牌添加到 API 请求也很有帮助。对于 UI,您可能只想向经过身份验证的用户显示编辑链接或表单。这种方法可以为您提供良好的安全保障,同时让用户保持顺利。请记住,确切的实现可能会根据您的具体需求和架构而有所不同。