Questions tagged «oauth-2.0»

OAuth(开放授权)是一个开放协议框架,可通过简单,标准化的方式为桌面,移动和Web应用程序提供安全的API授权。OAuth 2.0是OAuth协议的第二个版本。

2
一起使用承载令牌和cookie身份验证
我有一个单页应用程序-或多或少基于MVC5 SPA模板-使用承载令牌进行身份验证。 该站点还具有几个需要保护的常规MVC页面,但使用cookie身份验证。 在Startup.Auth中,我可以启用两种授权类型: app.UseCookieAuthentication(new CookieAuthenticationOptions()); app.UseOAuthBearerTokens(OAuthOptions); 但是,这似乎有一个副作用,就是每当从SPA发送AJAX请求时,它都会在标头和cookie中发送承载令牌。 而我真正想要的行为是仅将承载令牌用于WebAPI调用,仅将cookie用于MVC调用。 我还希望在未经授权时将MVC调用重定向到登录页面(设置为CookieAuthenticationOption),但是显然,我不希望在进行API调用时发生这种情况。 是否可以通过某种方法在一个应用程序中进行这种混合模式身份验证?也许通过路径/路由过滤器?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.