那些遇到过的问题

为MVC 5/Web API应用程序组合令牌和cookie auth

Mat*_*rts 8 asp.net authentication asp.net-mvc web asp.net-web-api

我有一个Web应用程序,其中包含:

  • 普通的MVC控制器 - 必须只使用cookie auth
  • 应用程序内部使用的Web API控制器(jquery调用等) - 也应该使用cookie auth
  • 外部使用的Web API控制器(例如,通过电话应用程序) - 必须使用令牌身份验证

现在,我已经设置了(身份)身份验证,以便它具有:

app.UseCookieAuthentication(...)为Web应用程序设置cookie auth; 并 app.UseOAuthBearerTokensapp.UseOAuthBearerAuthentication设置的基于令牌的事情的一面.

是否有可能确保事物的MVC方面不支持令牌,并且Web API方面支持令牌?由于某些Web API内容是内部的,有些是外部的,我想如果API端点支持cookie或令牌,我会很高兴.

谢谢.

Max*_*ler 1

除非您有两个可以在级别上区分的不同端点Startup.cs,否则您需要创建一个自定义 ActionFilter 来处理这种情况。

归档时间:

查看次数:

1048 次

最近记录:

10 年,1 月 前
相关归档
阅读回复中的文字 66
用于家庭开发的免费云数据库服务 30
JSON-LD Schema.org:多个视频/图像页面 17
ASP.NET自定义控件 - 仅包含一次嵌入式CSS引用的最佳方法是什么? 9
Azure移动服务,HttpClient,授权 7
asp.net中的简单角色身份验证 5
openerp web client 6.1:如何覆盖基本的javascript函数 5
如何检测登录是否可疑? 5
Asp.net Web Api NuGet 包 4
我们如何通过Auth :: check in laravel 4.2来限制已停用的用户 3
难疑归档
如何让Git使用我选择的编辑器进行提交? 2362
如何在Windows上找出正在侦听端口的进程? 2040
如何在macOS或OS X上安装pip? 1676
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
每个'循环的Java'如何工作? 1446
在YAML中,如何在多行中断字符串? 1388
如何一次删除所有Git stashes? 1280
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何从JavaScript对象中删除密钥? 1171
如何将div的内容与底部对齐? 1098