Bri*_*iec 6 webforms forms-authentication asp.net-web-api
我有一个Web窗体应用程序,我正在尝试使用新的Web API测试版.我公开的端点应仅供该网站的经过身份验证的用户使用,因为它们用于AJAX.在我的web.config中,我设置为拒绝所有用户,除非他们经过身份验证.这适用于Web窗体,但无法按预期使用MVC或Web API.
我已经创建了一个MVC控制器和Web API控制器来测试.我所看到的是,我无法访问MVC或Web API端点,直到我进行身份验证,但随后我可以继续访问这些端点,即使在关闭浏览器并重新打开应用程序池之后也是如此.但是,如果我点击我的一个aspx页面,然后将其发送回我的登录页面,那么我无法点击MVC或Web API端点,直到我再次进行身份验证.
有没有理由为什么MVC和Web API无法运行,因为我的ASPX页面一旦我的会话失效了?通过它的外观,只有ASPX请求正在清除我的表单身份验证cookie,我假设这是问题.
Mau*_*ice -1
如果您使用 MVC Authorize 属性,它对于 WebAPI 的工作方式应该与对于普通 MVC 控制器的工作方式相同。