angular - Dotnet 核心角度 cookie 身份验证
问题描述
我正在使用 dotnet core 为 angular 12 应用程序提供服务。我还有另一个带有身份服务器 4 的 dotnet 核心。我还有一个 dotnet 核心来处理 api 请求作为资源服务器。
目前 Angular 正在使用一个库进行具有身份的 pkce 混合身份验证并检索 api 请求的令牌。
我想改变它,所以令牌不会存储在客户端上。我的想法是角度服务器将使用身份服务器进行代码流身份验证。一旦用户通过身份验证,令牌、声明等将存储在 Angular 服务器上,并且 Angular 应用程序将使用 cookie 进行身份验证。所有客户端请求都将通过 Angular 服务器,该服务器会将令牌作为代理注入 api。
有什么建议么?
解决方案
您的方法就是通常所说的 BFF 架构。
您在他的博客上使用 ProxyKit有一篇来自 Leastprivilege 的优秀文章。尽管 ProxyKit 在未来不再是一个可行的项目,但您可以改用YARP。
推荐阅读
- c# - 我的 C# 程序如何读取 cefsharp 的 HTTP 响应标头?
- regex - 如何使用正则表达式删除最后一个括号
- python - 如何在python中的多个嵌套字典中添加值?
- django - 在每个应用程序中使用不同的会话引擎
- python - 如何根据索引值从另一个列表中提取子列表
- excel - 根据搜索结果 Excel VBA 设置命名范围
- ssl - MariaDB SSL 连接错误:不支持的记录版本未知-0.0
- android - 在 Fragment 中实现 ZXingScanner 以使用 QR 扫描仪
- angular - 打字稿认为数组是一个对象
- xcode - iOS 应用程序的 Xcode 单元测试中的链接问题与嵌入式 C++ 代码