[英]AngularJS - Authentication with Bearer Token and Web API 2.0
我有一个问题,即使我将$http.defaults.headers.common.Authorization
设置为null
我仍然能够访问Web API 2.0应用程序的[Authorize]
部分。
当我从头启动应用程序并尝试通过初始GET请求检索数据时,不会出现此问题。 这是当我从$http
回调函数收到错误时。
任何猜测为什么会这样? 我非常有信心,承载令牌存储在浏览器中的某个位置,并且不会被正确删除...
Chrome(带有不记名令牌):
Chrome(无承载令牌):
Internet Explorer(无承载令牌属性):
首先,IE中的身份验证属性完全丢失。 其次,在Chrome中,所有功能都可以完美运行。 在IE中,我有一个问题,我无法删除注销请求的令牌。 带有区域摘要的登录部分[Authorize]
部分可以正常工作。
确保您还没有通过$.ajaxSetup
类的方式配置jQuery来执行此$.ajaxSetup
尝试检查已设置的请求,如果那里有任何身份验证标头。 还尝试验证您使用的是System.Web.Http
的[Authorize]
属性,而不是System.Web.Mvc
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.