Реализация XSRF-токена в ядре ASP.Net с предварительным рендерингом SPA и аутентификацией на носителе JWT

Question

Реализация XSRF-токена в ядре ASP.Net с предварительным рендерингом SPA и аутентификацией на носителе JWT

У меня есть приложение ASP.Net MVC Core с предварительным рендерингом SPA (угловым) и аутентификацией на носителе JWT.

Я хотел бы иметь возможность использовать защиту от подделки в моих WebAPI с помощью атрибута ValidateAntiForgeryToken.

Поскольку я использую SPA Prerendering, как я должен отправлять XSRF-TOKEN через? Я не могу перехватить с помощью ResultFilter.

Могу ли я использовать OnPrepareResponse?

spa.UseSpaPrerendering(options =>
  options.DefaultPageStaticFileOptions.OnPrepareResponse = (context) =>

Однако мне нужно использовать сервис для генерации токена, который будет использоваться в заголовке. Он имеет доступ только к HttpContext. Примеры, которые я вижу для OnPrepareResponse, включают установку заголовков с использованием фиксированных значений.

Кроме того, мне все еще нужна защита XSRF, если я использую Аутентификацию на носителе JWT?

1

asp.net-mvc asp.net-core asp.net-core-mvc-2.1

Источник

user195965 30 июн '18 в 11:54

0 ответов

Другие вопросы по тегам asp.net-mvc asp.net-core asp.net-core-mvc-2.1

user7059557 01 июл '18 в 06:11 2018-07-01 06:11 · Answer 1 · 2018-07-01 06:11

Как вы знаете, токен JWT имеет 3 раздела, и каждый из них очень важен, вы должны проверить это в 2 этапа.

Если вы хотите войти, если аутентификация прошла успешно, после этого вы должны сохранить их в локальном хранилище с некоторыми другими данными, такими как имя пользователя.
в дальнейшем вы должны проверить токен в промежуточном программном обеспечении, прежде чем выполнять какое-либо действие.