【发布时间】:2016-03-20 11:54:14
【问题描述】:
假设我目前有一个基于 Visual Studio 2015“WebApp”模板的新创建项目,带有个人帐户身份验证,我使用 Microsoft.AspNet.Authentication 包,我不能总是依赖 cookie,因为我的 Web API 也应该针对移动设备应用:
如何向我的 Web API 添加身份验证?我对基于令牌的身份验证特别感兴趣。
【问题讨论】:
-
你没有在浏览器中保留
Authenticated Data,你保留了一个会话变量Session["IsAuthenticated"],这取决于用户/密码是否通过逻辑/登录。 . 这实际上非常容易.. 大量示例查找PrincipalContext Class还有一些方法可以针对 sql server 等进行验证.. -
ASP.NET Web API 和 MVC 已在 MVC 6 中合并。我想你会发现你可以使用 MVC 正在使用的任何东西,但显然使用 Web API 你正在处理对端点的调用而不是一个预建的用户界面。
-
如果您找不到任何有价值的信息,那么您肯定是找错地方了。 F.e.:谷歌在 5 秒内将我引导至此页面:asp.net/web-api/overview/security/…
标签: c# asp.net asp.net-web-api asp.net-core