React.js + WebApi.NET. Подскажи как сделать авторизацию?

Начал изучать React.js, пока проблем нету. И думаю скоро я доберусь до авторизации, как это все сделать и увязать с WebApi .NET?
  • Вопрос задан
  • 983 просмотра
Решения вопроса 2
maxfarseer
@maxfarseer
https://maxpfrontend.ru, обучаю реакту и компании
Что делает WebApi .NET ? Как оно будет авторизовывать?

В общих словах:
Если по токену - то проблем нет. Делаете форму, отправляете данные - получаете в ответе токен. Токен храните как-нибудь, например в localStorage. На логаут токен очищаете. На "expired" - либо просто просите снова залогиниться, либо используете refresh-токены (сам с рефрешем не заморачивался).

Если не по токену, то почему и зачем?
Ответ написан
impwx
@impwx
Разработчик
WebAPI обычно авторизуется через Bearer Token. У вас должен быть публичный контроллер, который в обмен на правильную пару логин-пароль выдает эти токены. Другие контроллеры следует пометить атрибутом [Authorize] и при каждом обращении к ним передавать в заголовках запроса этот токен:

Authorization: Bearer <значение токена>

Где хранить токен на клиенте - решайте сами. Это может быть localStorage, куки, или просто локальная переменная.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы