WebAPI授權
[英]WebAPI Authorization
問題描述
我有一個運行MVC5 WebApi 2的本地站點。我在該站點上有默認的AccountController,並且我已經用[Authorize]屬性鎖定了一個WebApi控制器,因此我需要登錄。要做的是首先通過具有授權的UWP連接到它。
默認的Login POST方法如下所示:
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
// This doesn't count login failures towards account lockout
// To enable password failures to trigger account lockout, change to shouldLockout: true
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
如果我嘗試使用郵遞員過帳到該URL,則會收到有關防偽令牌的錯誤消息。 只是想知道我需要在Web Api 2端和UWP端上做什么才能使其正常運行。 在UWP端,我試圖通過Windows.Web.Http.HttpClient的登錄按鈕上的XAML進行設置。 當我首先在Postman中進行測試時,還沒有相應的代碼,以查看獲得連接所需的操作。 我是否需要在AccountController上添加一個繞過防偽令牌並僅在POST方法上使用用戶名/密碼的方法,還是不建議這樣做?
所以我的UWP只有一個用於輸入用戶名和密碼的文本框,我想通過以下方式連接到我的Web服務器
1 個解決方案
解決方案1
0 已采納 2017-05-19 23:54:27
您需要在郵遞員請求中添加“ RequestVerificationToken”標頭進行測試。 您還需要實現自己的方式來從api實際獲取令牌以進行測試。 就像是:
[HttpPost]
[AllowAnonymous]
public IActionResult GetToken()
{
string cookieToken, formToken;
System.Web.Helpers.AntiForgery.GetTokens(null, out cookieToken, out formToken);
return this.Ok(cookieToken + ":" + formToken);
}
對於您的應用程序,您將需要在頁面生成中添加等效的Razors @ Html.AntiForgeryToken(),並確保您添加的標題與測試請求中的標題相同。
WebAPI(MVC4)中的授權
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.