Реализация XSRF-токена в ядре ASP.Net с предварительным рендерингом SPA и аутентификацией на носителе JWT - PullRequest
0 голосов
/ 30 июня 2018

У меня есть приложение ASP.Net MVC Core с предварительным рендерингом SPA (угловым) и аутентификацией на носителе JWT.

Я бы хотел использовать анти-подделку в моих WebAPI с помощью атрибута ValidateAntiForgeryToken.

Поскольку я использую предварительный рендеринг SPA, как я должен отправлять XSRF-TOKEN через? Я не могу перехватить с помощью ResultFilter.

Могу ли я использовать OnPrepareResponse?

spa.UseSpaPrerendering(options =>
  options.DefaultPageStaticFileOptions.OnPrepareResponse = (context) =>

Однако мне нужно использовать сервис для генерации токена, который будет использоваться в заголовке. Он имеет доступ только к HttpContext. Примеры, которые я вижу для OnPrepareResponse, включают установку заголовков с использованием фиксированных значений.

Кроме того, мне все еще нужна защита XSRF, если я использую аутентификацию на носителе JWT?

...