代码之家  ›  专栏  ›  技术社区  ›  Anonymous Creator

在javascript中重新使用已通过身份验证的mvc客户端

bearer-token asp.net-core-webapi identityserver4 security asp.net-mvc
  •  0
  • Anonymous Creator  · 技术社区  · 6 年前

    我有一个的MVC客户端。Net核心,它使用identityserver 4。

    返回视图的方法受authorize属性保护。

    但如何使用MVC客户端具有的相同身份验证数据调用web API(这是在不同URL上运行的独立项目)?

    还是必须使用oidc javascript客户端再次进行身份验证?

    是否有任何方法可以从已经通过身份验证的MVC客户端获取承载令牌,以授权我的javascript客户端访问web API?

    1 回复  |  直到 6 年前
        1
  •  3
  •   SaÅ¡a Ćetković    6 年前

    在MVC控制器操作中获取您的访问令牌,并将其传递到ViewBag或任何东西中的操作视图,甚至直接在razor视图中获取它。

    以下是一个示例: https://github.com/IdentityServer/IdentityServer4.Samples/tree/release/Clients/src/MvcHybrid

    注意Startup类、HomeController和 this view

    启动: 

    services.AddAuthentication(options => {...})
        .AddOpenIdConnect("oidc", options => {
            ...
            options.SaveTokens = true;
            ...
        }

    控制器/视图: 

    var token = await HttpContext.GetTokenAsync("access_token");
// use token
    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号