asp.net - aspnet-core web api 的基于 token 的身份验证

标签 asp.net asp.net-mvc authentication asp.net-core

亲爱的,

我关注了https://stormpath.com/blog/token-authentication-asp-net-core 对我的 Web api 的用户进行身份验证 我在调用 api/token 时成功创建了一个访问 token

我的问题是使用 [Authorize],尽管已设置 HeaderAuthorization 和 HeaderExpries,但授权过滤器未获悉我的用户拥有有效 token 。

function getValues()
{
    $.ajax({
        url: "http://localhost:48146/api/values",
        headers: { 'Authorization': 'Basic ' + accessToken, Expires: tokenExpires },
        method: "GET",
        context: document.body,
        success: function (data) {
            alert(data);
        }
    });
}

我是否传递了错误的 header ?

最佳答案

根据您遵循的教程,您应该传递不记名授权 header ,而不是基本授权 header :

headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },

关于asp.net - aspnet-core web api 的基于 token 的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42208908/

上一篇:php - 如何使用 XAMPP 将 HTTP 重定向到 HTTPS

下一篇:google-cloud-dataflow - Dataflow 是否使用 Google Cloud Storage 的 gzip 转码?

相关文章:

ASP.NET 数据缓存?内存缓存等价物

javascript - 如何使用javascript为html中的按钮添加消息框

php - 使用 Symfony 2.8 进行 LDAP 身份验证

ruby-on-rails - rails 3.2 中的 f.hidden_​​field

css - 如何使用 Bootstrap 设计将 SelectedRowStyle 应用于 gridview

c# - 在 Gridview 分页器中插入自定义按钮

javascript - 如何在asp.net或javascript中获取Lan IP而不是公共(public)IP

javascript - jquery DataTables 父行和子行作为一条记录而不是两条记录发布到服务器

c# - 如何对 Asp.net 成员资格进行单元测试?

authentication - 如何在日志文件中记录密码?

©2024 IT工具网  联系我们