我试图理解令牌系统如何在Web api和Angular JS之间工作以进行身份验证。如果我错了,请纠正我。令牌存储在数据库表中,并在我们的客户端应用程序上手动添加令牌,以配合我们从客户端发出的每个请求。感谢。
答案 0 :(得分:1)
正如@dee所说的,它取消了你正在使用的方法。你所谈论的方法有以下步骤
1.向web api发送登录请求
2.如果成功在服务器端生成令牌并将其存储在db中并作为响应返回
3.在客户端侧存储令牌某处可能位于浏览器内存中
4.使用$http Interceptors来拦截每个api请求并将标记附加到标题,假设标题名称为x-access-token
5.在api端创建一些custom aurization attribute检查每个请求的x-access-token标头,从中获取令牌并在db中匹配
答案 1 :(得分:1)
目前,大多数令牌都是JSON Web令牌。 JWT简介:https://jwt.io/introduction/。
您不需要将令牌存储在服务端的任何位置。签名允许任何服务在没有DB调用的情况下验证令牌。
答案 2 :(得分:1)