在 ReactJS 和 Asp.Net Core Web API 项目中使用 OAuth 登录提供程序是否有一种清晰而简单的方法?我正在寻找没有身份和剃刀页面的解决方案。只有 ReactJS 和 Asp.Net Core Web API。我们需要 oidc-client 库吗?
1667 次
1 回答
0
如果您指的是OpenID Connect:
反应应用
React 应用程序可能想要启动身份验证,获取需要包含在对 API 的请求中的访问令牌,以及在访问令牌过期后刷新访问令牌。你并不需要一个库,但它会让你的生活更轻松,特别是如果你使用一个特定的响应,比如React OIDC,它是 oidc-client 的包装器。
使用axios-hooks时在 API 请求中包含令牌的示例可以在身份验证和令牌刷新示例中找到。有关详细信息,请参阅不记名令牌。
网络 API
要处理 React 应用程序提供的访问令牌,您可以添加使用JWT 不记名身份验证中间件。可以在 Protecting an API using Client Credentials 或这个问题中找到集成中间件的指南。
有关更多详细信息,您可以查看ASP.NET Core - 身份验证和授权教程。
于 2021-03-01T21:18:18.690 回答