2017-10-21 42 views
0

Ma configuration .net est:oauth2 pour Aurelia hébergé dans asp coeur

  • site principal aspnet hébergement d'une application Aurelia
  • api noyau aspnet

Je peux facilement config cœur asp site d'hébergement faire l'auth avec oauth2.

Comment puis-je transmettre un jeton à l'application Aurelia hébergée afin qu'elle soit utilisée pour les demandes à l'API?

Répondre

2

EDIT: obtenir un jeton OAuth en utilisant le flux standard: On a high level, how does OAuth 2 work?

passe au client Aurelia à la suite de l'appel d'API pour vous connecter, ou autre chose. Devrait être fait via https, idéalement.

Vous devez ajouter un Authorization en-tête à la demande.

(En supposant que vous utilisez Aurelia-Fetch-Client)

On peut supposer que vous avez un jeton porteur, de sorte que l'en-tête peut être configuré comme ceci:

httpClient.configure(config => { 
    config 
    .withBaseUrl('api/') 
    .withDefaults({ 
     credentials: 'same-origin', 
     headers: { 
     'Accept': 'application/json', 
     'X-Requested-With': 'Fetch', 
     'Authorization': `Bearer ${getTokenFromLocalStore()}` 
     } 
    }) 

getTokenFromLocalStore est votre fonction qui renvoie le vous jeton récupéré plus tôt.

+0

C'est vrai, mais comment puis-je obtenir ce jeton en premier lieu? Je ne suis pas suer sur le flux de données ici. – Calin