Простейшая аутентификация / авторизация в SPA + Web API
У меня есть простая апишка на ASP.NET Core и клиент на React. В апишке нужно сделать так, чтобы один роут был не доступен без аутентификации = там данные, которые в админке будут показываться. Мне нужна ровно одна роль = или пользователь вошел(тогда это админ и у него есть возможность сделать запрос на нужный эндпоинт) или нет(и доступа тогда нет). Как проще всего это реализовать, в какую сторону смотреть ? Подойдут ли куки для этого ? (клиент только браузер).
Ответы (1 шт):
Автор решения: Faraday
→ Ссылка
Чем вам не нравится аутентификация, как в MVC?
Куки можно юзать в зависимости от ваших потребностей. Если нужно можете использовать даже jwt токены и отправлять "секретный" url на почту, либо коды какие-то, что угодно)
Можете вот тут посмотреть более детально