我有一个本机应用程序,一个用asp.net C#编写的web api和一个web应用程序,我在asp.net中使用表单身份验证 . 它检查存储在我的数据库中的用户名和密码并设置cookie .
我应该遵循哪种身份验证?
即使在react-native中也可以使用相同的表单身份验证 . 如果是,那么这个方法是什么 .
我希望所有api调用仅由经过身份验证的用户进行 . 如果未经过身份验证,则发送回登录屏幕 .
您应该遵循基于令牌的身份验证,您可以阅读更多here
本机以及标准本机移动或Web应用程序中的表单身份验证的工作方式如下:
用户在申请表中输入凭据
您的应用程序获取其输入数据并将其发送到服务器以检查其有效性
如果凭据有效,则服务器会发送一个唯一的TOKEN,您必须将其保存在内存中以获取额外的消息 . 这也意味着用户已成功通过身份验证 .
在每个下一个http请求中,您必须将之前发送的服务器传递给TOKEN . 在每个请求中,服务器都会检查TOKEN的有效性,如果它有效,服务器将发送数据 . 否则不是 .
您必须设置存储用户信息的应用程序状态 . 例如,一旦您的服务器返回TOKEN通知,您就可以将用户的状态更改为 { loggedIn: true } 基于该值,您可以将用户导航到相应的屏幕,例如登录或应用程序仪表板 .
{ loggedIn: true }
你也可以查看https://auth0.com/
1 回答
您应该遵循基于令牌的身份验证,您可以阅读更多here
本机以及标准本机移动或Web应用程序中的表单身份验证的工作方式如下:
用户在申请表中输入凭据
您的应用程序获取其输入数据并将其发送到服务器以检查其有效性
如果凭据有效,则服务器会发送一个唯一的TOKEN,您必须将其保存在内存中以获取额外的消息 . 这也意味着用户已成功通过身份验证 .
在每个下一个http请求中,您必须将之前发送的服务器传递给TOKEN . 在每个请求中,服务器都会检查TOKEN的有效性,如果它有效,服务器将发送数据 . 否则不是 .
您必须设置存储用户信息的应用程序状态 . 例如,一旦您的服务器返回TOKEN通知,您就可以将用户的状态更改为
{ loggedIn: true }
基于该值,您可以将用户导航到相应的屏幕,例如登录或应用程序仪表板 .你也可以查看https://auth0.com/