2

私は今少し状況にあります..

1 つの Web アプリケーション (HTML、CSS、JS) があります。そこに 1 つのログイン フォームがあります。これが私がしなければならないことです。

  1. ユーザーがユーザー名とパスワードを入力し、ユーザー名とパスワード (文字列ユーザー、文字列パス) を送信すると、api/authenticate に投稿する必要があります。

  2. api/authenticate は、データベース / Active Directory のいずれかでユーザー名とパスワードをチェックします。組み合わせが検証されると、成功トークンが Web クライアント (HTML アプリ) に返されます。成功トークンは、アプリケーション全体で認証フラグとして使用されます。

私は多くのソリューションに出くわしましたが、これを達成するための最良のアプローチはどれかを判断できませんでした。

どんな解決策も役に立ちます:)

よろしく..

4

1 に答える 1

4
  1. andプロパティLoginControllerを持つビュー モデルを受け入れる API で を作成します。userpass
  2. ログイン アクションでは、データ ストアに対してユーザー名とパスワードのルックアップを行います。
    • 認証情報が有効な場合は、アクセス トークンを生成して保存し、返します。
    • 資格情報が無効な場合、HTTP 401 "Unauthorized" エラーが返されます。
  3. フォームを JSON にシリアル化し、ログイン エンドポイントにポストして、応答を処理します。
  4. アクセス トークンをクライアントのどこかに保存します (たとえば、Cookie またはセッション ストレージ内)。
于 2013-09-30T14:47:09.887 に答える