使用asp.net web api實現本地自定義身份驗證

Question

我有一個反應原生應用程序，一個用asp.net C＃編寫的web api和一個使用asp.net中的表單身份驗證的web應用程序。它會檢查存儲在我的數據庫中的用戶名和密碼並設置cookie。

1. 什麼是我應該遵循的身份驗證類型？
2. 即使在react-native中，我也可以使用相同的表單身份驗證。如果是，那麼最新的方法。
3. 我希望所有的API調用只能由經過身份驗證的用戶進行。如果未通過身份驗證，則返回登錄屏幕。

Answer 1

1. 您應該遵循一個基於令牌的認證，你可以閱讀更多here

2. 形式認證的反應本土以及在標準的本地移動或網絡應用程序的工作方式如下：

   • 用戶類型在他的憑證申請表
   • 您的應用程序將他的輸入數據，並將其發送到用於檢查有效性的服務器
   • 如果憑證有效，則服務器會發送一個唯一的TOKEN，您必須將其保存在內存中以用於其他通信。這也意味着用戶已成功通過身份驗證。
   • 在每一個下一個http請求中，都必須先傳遞一個TOKEN服務器。在每個請求中，服務器將檢查TOKEN有效性，如果有效，服務器將發送數據。否則不是。

3. 您必須設置您存儲用戶信息的應用程序狀態。例如，一旦您的服務器返回TOKEN通知，您將用戶的狀態更改爲{ loggedIn: true }根據該值，您可以將用戶導航到相應的屏幕，例如登錄或應用程序儀表板。

您還可以檢查https://auth0.com/