所有請求一個防偽令牌
[英]One AntiForgery token for all requests
問題描述
我有使用以下方法的Web API 2 Web服務:
// Makes and returns Token by login/password.
string GetToken(string login, string password);
// Returns orders of current account.
Order[] GetMyOrders();
我想由他在GetMyOrders()中對用戶進行身份驗證。
請求必須包含令牌,該令牌將在Web服務端映射到accountId。
客戶將為每個請求使用此令牌。
我可以使用ASP.NET Identity實現GetToken()方法嗎?
使用此令牌和ASP.NET身份進行身份驗證的正確方法是什么? 我可以使用ValidateAntiForgeryTokenAttribute或其他東西嗎?
GetToken()將僅通過https起作用,而GetMyOrders()將通過http起作用。
1 個解決方案
解決方案1
1 2014-08-09 16:15:25
是的,您可以在webapi中實現OAuth承載令牌。
下面的例子:
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
驗證令牌的最佳方法是內置的,這意味着您只需要放置[Authorize]數據注釋。
AntiForgery令牌__RequestVerificationToken中的有效字符
[英]Valid characters in AntiForgery token __RequestVerificationToken
顯然是隨機錯誤:“防偽令牌驗證失敗。防偽 cookie 令牌和請求令牌不匹配。”
[英]Apparently Random Error: "Antiforgery token validation failed. The antiforgery cookie token and request token do not match."
當用戶通過身份驗證時,post 方法上的防偽異常(為不同的基於聲明的用戶提供防偽令牌)
[英]Antiforgery exception (Provided antiforgery token meant for a different claims-based user) on post method, when user is authenticated
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.