Когда получить токен JWT в приложении ASP.NET Core SPA

Question

У меня есть приложение ASP.NET Core с интерфейсом React, и я пытаюсь выяснить, когда и как получить JWT token.

Я уже реализовал необходимые бэкенд-работы для получения и возврата JWT, но я не совсем уверен, когда и как получить токен после аутентификации пользователя.

У меня есть страница входа, которая использует социальные логины. Как только социальный провайдер аутентифицирует пользователя, вызов возвращается к моему методу действия Callback(), который получает cookie из социальной сети, где я выполняю свою работу, чтобы убедиться, что пользователь является зарегистрированным пользователем.

В настоящее время именно в этот момент я уничтожаю социальные cookie-файлы, создаю свои собственные и перенаправляю на домашнюю страницу, где пользователь просто загружает JS файлы, которые включают в себя все элементы React внешнего интерфейса.

Просто не уверен, как сделать перенаправление при возврате JWT token в моем методе Callback().

Answer 1

Как только ваш пользователь проходит аутентификацию в сторонней социальной сети, вы должны получить токен доступа.Ваш обратный вызов должен будет передать этот токен доступа в ваш API для проверки токена, проверки авторизации для вашего приложения и создания токена JWT.Таким образом, этот метод аутентификации должен получить токен доступа и вернуть токен JWT между вашим логином и первым вызовом API в вашем приложении React.Ваш пользовательский интерфейс входа должен хранить JWT где-нибудь, чтобы ваш React-интерфейс мог его извлечь (локальное хранилище, хранилище сеансов или cookie).Если ваш логин и приложение React не находятся в одном домене, вам нужно будет передать их в запросе точке входа React.