Как аутентифицировать форму входа пользователя MVC с токеном JWT веб-API?

Question

Я новичок в MVC, перенеся наше приложение из Angular, поэтому извиняюсь за ограниченные знания.

Наше приложение MVC настроено для предоставления токена JWT через API после успешной аутентификации. (Почтальон проверен)

В настоящее время отправка формы в API, однако проверка не применяется, и при успешном входе в систему URL-адрес api загружается с токеном в виде xml.

Я хотел бы знать, как:

Обработка ошибок (в настоящий момент выдает ошибку сервера «Ссылка на строку не установлена ​​на экземпляр строки.») Страница cshtml не проверяется Храните токен и правильно обрабатывайте запросы Где хранить код, в контроллере и что иметь на странице. Что нужно для хранения токена вместо загрузки страницы XML

Я не уверен, какая разница, что токен JWT имеет по всему сайту, и какая аутентификация MVC уже имеет

Любая помощь приветствуется!

Answer 1

Вот ответы на ваши вопросы:

1. Для обработки ошибок вы можете использовать атрибут фильтра ошибок в Web API, аналогичный MVC.
2. Нет необходимости хранить токен на сервере, вам просто нужно сохранить его на клиенте и отправлять при каждом запросе. Вы можете сохранить его в теге HTML.
3. Теперь вам нужно иметь два отдельных проекта, один для серверного кода (веб-API) и один для пользовательского интерфейса. И вы можете легко определить, какую логику вы хотите на сервере, а какую на клиенте.
4. Вам нужно написать метод get, чтобы получить токен для вашего API.

Основное различие между проведением аутентификации JWT и MVC - вам нужно поддерживать активную сессию на сервере в случае аутентификации MVC, но в токене вам это не нужно. Таким образом, вам будет проще сбалансировать нагрузку для вашего приложения, так как вам не понадобится сеанс на каждом сервере балансировки нагрузки.