使用webapi的AngularJS客户端路由和令牌认证

不幸的是，我不能帮助你的ASP.NET，但通常JWT库生成和验证的令牌为你。所有你需要做的是对证书(和秘密)调用generate或encode，并对每个请求发送的令牌进行验证或解码。并且你不需要在服务器上存储任何状态，并且不需要发送cookie，你可能使用FormsAuthentication.SetAuthCookie(user.UserName，false)。

我相信你的库提供了一个例子，如何使用generate / encode和验证/解码令牌。

所以生成和验证不是你在客户端做的。

流程如下：

>客户端将用户提供的登录凭据发送到服务器。
>服务器验证凭据并使用生成的令牌进行响应。
>客户端将令牌存储在某个地方(本地存储，cookie，或只是在内存中)。
>客户端将令牌作为每个请求的授权头发送到服务器。
>服务器验证令牌并相应地发送请求的资源或401(或类似的东西)。

步骤1和3：

app.controller('UserController',function ($http,$window,$location) {
    $scope.signin = function(user) {
    $http.post(uri + 'account/signin',user)
        .success(function (data) {
            // Stores the token until the user closes the browser window.
            $window.sessionStorage.setItem('token',data.token);
            $location.path('/');
        })
        .error(function () {
            $window.sessionStorage.removeItem('token');
            // Todo: Show something like "Username or password invalid."
        });
    };
});

sessionStorage保持数据只要用户打开了页面。如果你想自己处理到期时间，你可以使用localStorage。接口是一样的。

步骤4：

要将每个请求上的令牌发送到服务器，您可以使用Angular调用Interceptor.您所要做的是获取先前存储的令牌(如果有)，并将其作为头部附加到所有传出请求：

app.factory('AuthInterceptor',function ($window,$q) {
    return {
        request: function(config) {
            config.headers = config.headers || {};
            if ($window.sessionStorage.getItem('token')) {
                config.headers.Authorization = 'Bearer ' + $window.sessionStorage.getItem('token');
            }
            return config || $q.when(config);
        },response: function(response) {
            if (response.status === 401) {
                // Todo: Redirect user to login page.
            }
            return response || $q.when(response);
        }
    };
});

// Register the prevIoUsly created AuthInterceptor.
app.config(function ($httpProvider) {
    $httpProvider.interceptors.push('AuthInterceptor');
});

并确保始终使用SSL！