2

我现在有点情况..

我有一个 Web 应用程序(HTML、CSS、JS)。我在那里有一个登录表格。这是我需要做的。

  1. 当用户输入用户名和密码并且提交用户名和密码(字符串用户,字符串传递)必须发布在 api/authenticate..

  2. api/authenticate 将检查数据库/活动目录中的用户名和密码。如果组合得到验证,成功令牌将被传递回 Web 客户端(HTML 应用程序)。成功令牌将在整个应用程序中用作身份验证标志。

我遇到了许多解决方案,但无法确定哪种方法是实现这一目标的最佳方法。

任何解决方案都会有所帮助:)

问候..

4

1 回答 1

4
  1. 在您的 API 中创建一个LoginController接受具有userpass属性的视图模型。
  2. 在登录操作中,您对数据存储进行用户名和密码查找。
    • 如果凭据有效,您将生成、存储并返回访问令牌。
    • 如果凭据无效,您将返回 HTTP 401“未经授权”错误。
  3. 将您的表单序列化为 JSON 并将其发布到登录端点并处理响应。
  4. 将访问令牌存储在客户端的某处(例如,在 cookie 或会话存储中)。
于 2013-09-30T14:47:09.887 回答