我有一个使用razorhtml前端的内置于ASP.NET MVC 5中的现有CRM。我想使用.Net Core Web API后端将项目的一部分分解为Angular前端。
本质上,当客户点击某个页面上的“下一个”按钮时,将调用Web API,并按角度返回页面。然后,客户在有角的前端中完成几个页面,通过Web api将信息发送到DB,然后将用户返回到旧的MVC项目。
我担心的问题是安全性。如何在两个应用程序之间对客户进行身份验证?
假设您的WebAPI与您现有的MVC解决方案位于同一域中,则可以选择旧的cookie(但是请注意HttpOnly
和HttpOnly
属性)。鉴于技术上的差异,这可能需要进行某种反向代理。
或者,您可以在MVC应用程序端生成令牌,并使您的角度应用程序将其通过Path
传递给您的API。在服务器端,您可以编写Path
来处理不透明令牌,也可以利用现成的request headers来使用现有的custom middleware。
鉴于您没有共享环境的任何细节-很难说JWT是否会对您的用例造成太大影响,但希望这为您提供了进一步探索的背景。