我的AngularJS SPA和它的ASP.NET WebAPI 2 API位于不同的域。SPA用户通过从API auth服务器获取JWT令牌来在API中进行授权,然后SPA发送每个请求,其中包含包含此令牌的Authorization Bearer请求头以访问受保护的API端点。
现在我们需要公开一些API端点,以便用户在登录SPA时可以直接访问。但我不确定如何实现它,因为我们不使用Cookie,并且我们的API位于与SPA不同的域中。
当SPA从另一个域发送带有凭据的POST请求时,是否可以将ASP.NET WebAPI 2配置为向不同的域(API域)发送Cookie?
1条答案
按热度按时间af7jpaap1#
考虑到cookie存储在客户端而不是服务器端。您可以添加一些跟踪器(即Google Analytics,或创建自己的跟踪器),以根据用户的令牌或其服务器变量(如IP地址,会话密钥等)存储用户的日志数据。
请注意,跟踪器服务将在服务器端启动,而跟踪器将在客户端启动,就像跟踪器JavaScript代码片段一样。