Аутентификация в проекте веб-API с использованием сеанса из проекта ASP.NET Web Forms

Question

Я знаю, что это плохо и не рекомендуется, но, к сожалению, я имею дело с устаревшим продуктом и имею ограниченные разрешения для внесения разумных изменений, чтобы избежать этого.

В моем решении у меня есть веб-сайт ASP.NET Web Forms, и я недавно добавил новый проект ASP.NET Web API.

Сайт веб-форм основан на сеансах и файлах cookie (HttpContext.Current.Session).

Мне нужно вставить приложение React на одной странице на страницу внутри веб-форм. Для приложения React требуется использовать отдельные конечные точки на основе веб-API ASP.NET при использовании текущей аутентификации, доступной в веб-формах ASP.NET.

Реакция может получить доступ к локальному cookie, и нет проблем с организацией самого проекта, размещением js-файлов и т. Д.

Единственная проблема - как авторизовать запросы, сделанные из React, к веб-API? Я должен использовать сессию ASP.NET Web Forms.

Спасибо за руководство.

Answer 1

Пусть ваше приложение React использует cookie-файл при отправке запроса в Web API (либо в заголовке, если позволяют доменные имена, либо совершите специальный вызов аутентификации, если вы отправляете содержимое куки-файла в теле HTTP-запросак API).

Тогда ваш веб-API может сделать HTTP-запрос к приложению ASP.NET с cookie.Если он получит что-нибудь, кроме 401, то вы знаете, что файл cookie хорош.