那些遇到过的问题

无法从不同项目中的站点授权WEB API请求

Igo*_*rek 7 asp.net-mvc cors owin

我认为,在Visual Studio中我认为是一种非常常见的解决方案模式:

  1. ASP.NET MVC项目,具有多个角度支持的ASP.NET视图
  2. 将API数据提供给angularjs的WEB API v2项目

我正在使用OWIN与auth存储在应用程序cookie方法MVC和WEB API项目有这个配置:

    app.UseCookieAuthentication(new CookieAuthenticationOptions             {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        LogoutPath = new PathString("/Account/Logout"),
        CookieDomain = CloudConfigurationManager.GetSetting("AuthCookieDomain"),
        CookieSecure = CookieSecureOption.Always,
        CookiePath = "/",
        CookieHttpOnly = false,
        ExpireTimeSpan = TimeSpan.FromDays(365),
        SlidingExpiration = true,           });

    // Use a cookie to temporarily store information about a user logging in with a third party login provider          app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
Run Code Online (Sandbox Code Playgroud)

Web API要求对每个调用进行身份验证:

    config.Filters.Add(new AuthorizeAttribute());
Run Code Online (Sandbox Code Playgroud)

Cors已启用,OWIN的Cors安装在Web API项目中.这两个项目都在https:// localhost下运行,但目前使用不同的端口如果我通过浏览器登录MVC站点并在web api方法上进行GET,一切都很好.但是,如果网站提出请求,则会获得联合国授权.

有什么建议?

归档时间:

查看次数:

372 次

最近记录:

11 年,6 月 前
相关归档
使用ASP.NET MVC4 jquery/javascript包 32
信号量异常 - 将指定的计数添加到信号量将导致它超过其最大计数 16
忽略ASP.NET MVC4 CustomErrors DefaultRedirect 13
如何在c#MVC身份验证中获取google plus个人资料图片 13
当MVC和Web API在不同的项目中时,如何存储持有者令牌 10
创建Model类或坚持使用通用数据库实用程序类更好吗? 9
添加ELMAH并更改elmah.mvc.route后,旧路由仍然可用 8
尽管配置了正确的 CORS 标头,但仍出现 301 响应“跨源请求被阻止” 6
Amazon S3 CORS错误 5
Angular 2 - 预检的响应具有无效的HTTP状态代码401 5
难疑归档
如何在C#中枚举枚举? 3620
比较Git中的两个分支? 2149
<button>与<input type ="button"/>.哪个用? 1588
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
为什么将0.1f改为0会使性能降低10倍? 1491
[Flags]枚举属性在C#中意味着什么? 1383
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
如何分析Python脚本? 1203
你如何重命名Git标签? 1162
我怎样才能用Python代表'Enum'? 1146