oAuth - HTML/CSS/JS + REST APIs without MVC. C# .Net
本文关键字:without APIs MVC REST Net HTML CSS JS oAuth | 更新日期: 2023-09-27 18:28:26
我想创建一个在所有设备上都能工作的响应式网站。前端是HTML/CSS/JS,我将创建一组API,这些API将与数据库交互,并完成所需的所有业务逻辑和数据提取。
我想实现oAuth。oAuth用于前端与我的RESTAPI的通信。为什么?我认为未来可能需要更多的外部方来访问我的RESTAPI。
没有MVC或seesion,我怎么能做到这一点。如果没有MVC,我想我可能最终会将站点密钥、secret和auth-id存储在cookie中。它有多危险?请告诉我。
提前谢谢。
没有MVC或seesion 我怎么能做到这一点
由于您不想使用服务器端MVC作为客户端和API端点之间的中间层,因此您将使用javascript构建应用程序。在这种情况下,使用MV*框架来构建与API和页面的数据/事件关系。
在使用oAuth方面,您需要做的是使用或编写oAuth的javascript库,对此有很多讨论,这里有一个:使用oAuth和javascript的应用程序。
因为你不会使用中间层,所以你也不会接触会话,这通常意味着你要制作一些特殊的密钥并将其哈希并存储为cookie,从而为每个客户端提供与API的无状态连接。
它有多危险?
这是一种常见的做法,但您必须对该密钥进行salt和hash处理,否则该密钥将不够安全。