@Sneiksus

Какой правильный алгоритм авторизации на токенах?

Вообщем у меня есть бекенд на asp.net core web api.И есть клиет(обычная html страница).Сделал авторизацию на jwt токенах.Все работает нормально и токен приходит.Вопрос в том, что делать дальше?То есть у меня есть метод на контроллере который проверяет подлинность токена и должен что-то сделать.Но что именно?Он должен вернуть файл html страницы на которою хочет попасть пользователь?Или сделать редирект?Как тогда запретить доступ на ту страницу не авторизированым пользователям?Фронт и Бек лежат по разных папках, не MVC.Как тогда это все правильно организовать?
  • Вопрос задан
  • 158 просмотров
Решения вопроса 1
@fan92rus
Хранить в модели пользователя права доступа, помечать нужные конторллеры подходящими правами и управлять доступом к ним (к примеру если прав нет редирект на 403)
В Asp.Net оно уже реализовано чтобы не изобретать колесо..
тут есть подробнее https://habr.com/ru/post/322566/
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
NeiroNx
@NeiroNx
Программист
Он должен вернуть идентификатор сессии такой-же какой возвращается при обычном логине. Тоесть - сверяете токен с базой токенов и открываете сессию для него - идентификатор можно вернуть как в JSON так и в Cookie - лучше сделать и так и так. Потом при последующих запросах в рамках сесиии - используется идентификатор сессии.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы