각도를 고정하는 방법JS 및 Web Api 어플리케이션

각도를 고정하는 방법JS 및 Web Api 어플리케이션

Angular를 사용하고 있습니다.JS with ASP.NET Web Api 서버 측.제가 보기에 인증이 이제는 순풍처럼 느껴지나요?아니면 너무 좋아서 진실을 알 수 없는 건가요?

그래서 웹 API의 "개별 사용자 계정" 인증을 사용하려고 합니다.그리고 저는 그것만 있으면 된다고 생각합니다.모든 요청이 인증되고 아무도 데이터를 얻을 수 없는 한 더 많은 작업을 수행할 필요가 없는 것 아닌가요?

아니면 보안의 핵심적인 기본 요소를 놓치고 있는 것일까요?

API의 보안에 관해서는 크게 두 가지 접근법이 있습니다.

1. 쿠키 기반 접근 방식.이 방법은 표준 양식을 사용하여 사용자를 인증한 다음 인증 쿠키 양식을 설정하는 전통적인 방법입니다.승인되지 않은 모든 요청은 사용자를 로그인 페이지로 이동시킵니다.API가 항상 UI 프론트엔드에서 지원되는 경우 작업으로 로그인할 수 있습니다.
2. 두 번째는 요청의 헤더에 권한 부여 토큰을 사용하는 것입니다.사용자가 인증되면 인증 토큰을 얻는데, 인증 토큰은 인증 HTTP 헤더에 있는 모든 후속 요청에 첨부해야 합니다.자세한 내용은 ASP의 개별 계정을 참조하십시오.NET 웹 API.여기서의 장점은 로그인 페이지 없이 API를 노출할 수 있다는 것입니다.

그러나 두 번째 접근 방식을 사용할 때는 모든 후속 요청이 이 토큰을 필요로 하기 때문에 인증 토큰을 클라이언트 측에 저장해야 합니다.이 블로그 게시물 쿠키 대 토큰을 보세요. Angular로 인증하기.토큰을 사용하는 방법을 이해하기 위한 JS.

도움이 되길 바랍니다.

여기 Angular JS를 WebAPI 2.0 토큰 기반 인증과 함께 사용하는 것에 대한 좋은 기사가 있습니다.

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

언급URL : https://stackoverflow.com/questions/22890979/how-to-secure-my-angularjs-and-web-api-application