Question

У меня есть приложение ASP .Net core бритвенных страниц, которое настроено на использование IdentityServer 4 для проверки подлинности с провайдером Windows.Это веб-приложение страниц бритв разрешено связываться с базовым веб-API .Net (отдельный проект), который управляет всей бизнес-логикой.

Страницы бритв содержат Javascript, который выполняет запрос AJAX к этому веб-API.В настоящее время я использую контроллер страницы бритвы в качестве прокси, поэтому javascript вызывает контроллер страницы бритвы, который вызывает веб-API.Все работает нормально, но я хотел бы вызвать Web API напрямую из javascript и защитить эту часть.

Внутри моего веб-приложения с бритвенными страницами у меня есть доступ к заявкам пользователей и я могу управлять авторизацией, чтобы проверить, разрешено ли пользователю, например, обращаться к Web API для обновления.Как я могу защитить свой веб-API и разрешить прямой вызов Javascript?

Спасибо.

arvind · Answer 1 · 24 сентября 2019

Как вы уже упоминали в вопросе, вы используете IdentityServer4 в качестве поставщика авторизации

, вы можете использовать следующий способ.

Добавление клиента JavaScript

Шаблон для файлов Javascript Файлы JavaScript oidc-клиента

HTML

<code> <html> <head>
     <meta charset="utf-8" />
     <title></title> </head> <body>
     <button id="login">Login</button>
     <button id="api">Call API</button>
     <button id="logout">Logout</button>

     <pre id="results">

JavaScript-клиент для веб-API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JavaScript-клиент для веб-API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы