使用 JWT (JSON Web Token).是 SPA 身份验证的理想解决方案.

Use JWT (JSON Web Token). It is the ideal solution for SPA auth.

.NET Core 端:

.NET Core Side:

• 创建 API 端点以提供 JWT 令牌.IdentityServer 默认发布 JWT(JSON Web 令牌)格式的访问令牌.一个>
• 添加JWT 授权方案到您的 Web API 项目.
• 将 Authorize 属性添加到您要保护的 API.

• Create an API endpoint to provide JWT token. IdentityServer issues access tokens in the JWT (JSON Web Token) format by default.
• Add JWT Authorization Scheme to your web API project.
• Add Authorize attribute to APIs you want to protect.

Angular SPA 侧:

Angular SPA Side:

• 使用用户提供的凭据(即电子邮件和密码)调用新创建的 API 并存储它提供的令牌.
• 对于任何受保护 API 的每个 HTTP 调用，HTTP 请求都需要使用 承载架构.