我有一个使用WebAPI构建的web服务,该服务接受JSON请求并做出相应的响应。这个核心架构已经构建好了,但是没有任何身份验证/授权。
经过大量的搜索和参考示例项目后,我不确定从哪里开始。我找到了很多2008年和2009年的资料,但并没有太多关于WebAPI /单页面应用程序的最新指南/工作流程。我认为工作流程应该如下:
检查用户是否已登录:如何用javascript实现此操作?我需要向我的WebAPI发送Cookie吗?如果是这样,在请求主体中将该Cookie作为参数发送吗?
让用户登录/注册:此数据如何加密/解密?我肯定不能在网络上传输密码……这是SSL发挥作用的地方吗?
提供他们可以访问的内容:我想我明白了-我可以根据每个请求在控制器上进行授权。
任何信息都将非常棒。