[英]One AntiForgery token for all requests
我有使用以下方法的Web API 2 Web服務:
// Makes and returns Token by login/password.
string GetToken(string login, string password);
// Returns orders of current account.
Order[] GetMyOrders();
我想由他在GetMyOrders()中對用戶進行身份驗證。
請求必須包含令牌,該令牌將在Web服務端映射到accountId。
客戶將為每個請求使用此令牌。
我可以使用ASP.NET Identity實現GetToken()方法嗎?
使用此令牌和ASP.NET身份進行身份驗證的正確方法是什么? 我可以使用ValidateAntiForgeryTokenAttribute或其他東西嗎?
GetToken()將僅通過https起作用,而GetMyOrders()將通過http起作用。
是的,您可以在webapi中實現OAuth承載令牌。
下面的例子:
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
驗證令牌的最佳方法是內置的,這意味着您只需要放置[Authorize]
數據注釋。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.