用户通过身份验证时调用Web Api方法

Question

验证用户身份时，我在调用Web Api方法时遇到问题。

事实是，当我通过用户身份验证时调用Web Api方法时，它不会重新组织。

以前，我在AccountController中有Logout方法的问题。 我通过使用AllowAnonymous属性解决了它。

但是，现在我面临着ChangePassword方法的相同问题。 在这种情况下，我无法添加AllowAnonymous属性，因为当我这样做时，我无法检索已登录的用户ID。

如果我不添加AllowAnonymous属性，系统将抛出一个禁止的错误。

我被困在这里...如何解决？

例如，这是AccountController中的ChangePassword方法：

    // POST api/Account/ChangePassword
    [Route("ChangePassword")]
    public async Task<IHttpActionResult> ChangePassword(ChangePasswordBindingModel model)
    {
        if (!ModelState.IsValid)
        {
            // return BadRequest(ModelState);
            return Json(GetModelErrorMessages());
        }

        try
        {
            IdentityResult result = await UserManager.ChangePasswordAsync(User.Identity.GetUserId(), model.OldPassword,
                model.NewPassword);

            if (!result.Succeeded)
            {
                return GetErrorResult(result);
            }
        }
        catch(Exception ex)
        {

        }

        return Ok();
    }

谢谢海梅

Answer 1

问题是由于我没有随请求发送承载令牌。

            var tokenKey = 'accessToken';
            var token = sessionStorage.getItem(tokenKey);
            var headers = {};
            if (token) {
                headers.Authorization = 'Bearer ' + token;
            }

            $.ajax({
                type: 'POST',
                url: "/api/Account/ChangePassword",
                data: JSON.stringify(data),
                headers: headers,
                contentType: 'application/json; charset=utf-8'
            })

现在可以了。

问候

海梅

用户通过身份验证时调用Web Api方法

问题描述

1 个解决方案

解决方案1
0 已采纳 2018-12-06 21:43:46

用户通过身份验证时调用Web Api方法

问题描述

1 个解决方案

解决方案1 0 已采纳 2018-12-06 21:43:46

解决方案1
0 已采纳 2018-12-06 21:43:46