使用Asp.net身份验证获取请求的身份验证失败

Question

我有一个Api控制器，该控制器返回用于获取请求的图像。 我想授权此请求。 因此，我将Authorize属性添加到操作中。 我正在使用Asp.net身份框架进行授权。 运行我的应用程序时，我使用通过Ajax发送到/ Token的用户名/密码登录到应用程序。 然后，我获取access_token并将其存储。 问题是，当我引用带有src attrib的Image标签时（该src指向上述api控制器），我没有办法发送访问令牌。 我将如何实施？

    public partial class Startup
{
    static Startup()
    {
        PublicClientId = "self"; 
        UserManagerFactory = () => new UserManager<User>(new UserStore<User>(new ImagePerfektDbContext())); 
        OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/Token"),
            Provider = new ApplicationOAuthProvider(PublicClientId, UserManagerFactory),
            AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
            AllowInsecureHttp = true
        };
    }

    public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

    public static Func<UserManager<User>> UserManagerFactory { get; set; }

    public static string PublicClientId { get; private set; } 
    public void ConfigureAuth(IAppBuilder app)
    { 
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login")
        });
        app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); 
        app.UseOAuthBearerTokens(OAuthOptions);

Answer 1

我明白你的意思了。 将访问令牌作为路径参数添加到src属性URL中也绝不是一个好主意。

我会做的...假设您将访问令牌存储在身份验证票证中，我将使用“匿名”操作过滤器标记该操作方法，并删除“授权”操作过滤器。 然后，在操作方法代码中，我将基于验证成功，尝试从身份验证票证（或将其存储在任何地方）中检索访问令牌，对其进行验证，最后是否返回图像。

我希望这是有道理的

狮子座