我有一个反应原生应用程序,一个用 asp.net C#编写的Web api和一个Web应用程序,我在其中使用了来自 asp.net 的表单身份验证。它检查存储在我的数据库中的用户名和密码并设置 cookie。
- 我应该遵循哪种身份验证类型?
- 即使在反应本机中,我也可以使用相同的表单身份验证吗?如果是,那么方法是什么。
- 我希望所有 api 调用仅由经过身份验证的用户进行。 如果未经过身份验证,则发送回登录屏幕。
-
您应该遵循基于令牌的身份验证,您可以在此处阅读更多内容
-
反应本机以及标准本机移动或 Web 应用程序中的表单身份验证的工作方式如下:
- 用户在申请表中输入其凭据
- 您的应用程序获取他的输入数据并将其发送到服务器以检查有效性
- 如果凭据有效,服务器将发送一个唯一的令牌,您必须将其保存在内存中以备不时之需。这也意味着用户已成功进行身份验证。
- 在每个下一个 http 请求中,您必须传递服务器之前发送的 TOKEN。在每个请求中,服务器将检查TOKEN的有效性,如果有效,服务器将发送数据。否则不会。
-
您必须在存储用户信息的位置设置应用程序状态。例如,一旦您的服务器返回令牌通知,您就可以将用户的状态更改为
{ loggedIn: true }根据该值,您可以将用户导航到相应的屏幕,例如登录或应用内仪表板。
您也可以查看 https://auth0.com/