技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

asp.net-mvc – 需要使用Web应用程序和Web API进行双重身份验证吗？

时间：2020-08-13分类：asp.Net作者：编程之家

我坚持如何解决以下问题.
我将首先描述我的应用在一般情况下的外观.

[ASP MVC(Angular App)]

>使用Owin cookie

[WEB API 2]

>使用Oauth Token Bearer

这种情况正在发生：
用户访问应用程序并使用位于ASP MVC应用程序中的登录表单进行身份验证并生成cookie.

现在我决定使用AngularJs添加一些使我使用$resources和Web API 2的功能.但是,这些功能仅在用户获得授权时才可用.

问题所在：现在我必须为Web Api 2的每个请求使用一个令牌来访问控制器中的不同方法.这意味着我必须再次登录用户,但这次是通过AngularJs.使用/ token路由.

我该怎么做？
我应该带cookie,检查其中的凭据并将其作为身份验证请求发送？
我可以在表单身份验证中以相同的方法在Asp MVC应用程序中执行某些操作吗？

请帮帮我,这给了我很多开销.在30分钟内从一个简单的应用程序走到这个.甚至无法理解身份验证中的所有内容.

问候！

解决方法

我的WebAPI支持令牌和cookie身份验证.

在启动过程中,我注册了如下身份验证：

private void ConfigureAuth(IAppBuilder app)
{
    //Token 
    app.USEOAuthBearerAuthentication(new OAuthBearerAuthenticationoptions
    {
    });

    // Enable the application to use a cookie to store information for the signed in user
    app.UseCookieAuthentication(new CookieAuthenticationoptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,LoginPath = new PathString("/Account/Login"),Provider = new CookieAuthenticationProvider
        {
            OnApplyRedirect = ctx =>
            {
                // this is to ensure that a 401 response is sent if the
                // user is not authenticated,rather than redirecting to
                // a logon page.
            }
        },CookieDomain = ".example.com" //might not need to set this
    });
}

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：entity-framework-6 – 带有EF6的A 下一篇：ASP.Net vnext api在localhost上工

相关推荐

.net6 使用gRPC示例

### 创建一个gRPC服务项目（grpc服务端）和一个 webapi项目（客户端），测试项目结构如下： ![](https://img2023.cnblogs.com/blog/2750888/202308/2750888-20230801172537068-1439068711.png) ###

作者：Net开发-孔明时间：2024-09-27

.Net 6 SignalR 实际业务开发中遇到的问题及解决办法

一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Server-Sent Events（SSE）服务器事件 3.longpolling 长轮询。如果客户端开启协商，会按顺序选择可兼容的协议。（默认开启协议协商）如果客户端禁用协商，只能websocket协议。二、连接过

作者：Net开发-孔明时间：2024-09-27

.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器

.Net 6 WebApi 项目在Linux系统上打包成Docker镜像，发布为Docker容器实例步骤教学，超详细！

作者：Net开发-孔明时间：2024-09-27

PowerDesigner与UML建模应用

一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的完整工具，它集成了强有力的业务建模技术、传统的数据库分析和实现，以及UML对象建模。通过了元数据的管理、冲突分析和真正的企业知识库等功能。利用它可以制作数据流程图、概念数据模型、物理数据模型帮助企业快速高效地进行企业应用系统构

作者：小码编匠时间：2024-09-26

分页存储过程的使用

一、存储过程存储过程就像数据库中运行的方法(函数) 优点：速度快，在数据库中保存的存储过程语句都是编译过的允许模块化程序设计提高系统的安全性，防止SQL注入减少网络流量，只传输存储过程的名称二、存储过程分类1、系统存储过程由系统定义，存放在master数据库中名称以"sp_&q

作者：小码编匠时间：2024-09-26

.NET中应用Ueditor(富文本编辑)的配置和使用

一、Ueditor的下载 1、百度编辑器下载地址：http://ueditor.baidu.com/website/download.html 2、下载完整源码包，解压到任意目录，解压后的源码目录结构如下所示： 3、编辑器展示：二、Ueditor的使用 1、添...

作者：小码编匠时间：2024-09-26

富文本编辑器操作

推荐一款比较牛的富文本编辑器：http://kindeditor.net/

作者：小码编匠时间：2024-09-26

编程中的异或运算应用

一、异或运算异或，英文为exclusive OR，或缩写成xor异或（xor）是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”，计算机符号为“xor”。其运算法则为： a⊕b = (¬a ∧ b) ∨ (a ∧¬b) 如果a、b两个值不相同，则异或结果为1。如果a、b两

作者：小码编匠时间：2024-09-26

什么是云计算

一、云计算概念云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你...

作者：小码编匠时间：2024-09-26

WCF的学习之旅

一、WCF的简单介绍 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用程序开发接口，可以翻译为Windows通讯接口，它是MS为SOA （Service Oriented Architecture）战略而设计的一套完整的技术框架。它是一种统一

作者：小码编匠时间：2024-09-26

小编推荐

苹果市值2025年有望达4万亿美元