亲爱的,
我关注了https://stormpath.com/blog/token-authentication-asp-net-core 对我的 Web api 的用户进行身份验证 我在调用 api/token 时成功创建了一个访问 token
我的问题是使用 [Authorize],尽管已设置 HeaderAuthorization 和 HeaderExpries,但授权过滤器未获悉我的用户拥有有效 token 。
function getValues()
{
$.ajax({
url: "http://localhost:48146/api/values",
headers: { 'Authorization': 'Basic ' + accessToken, Expires: tokenExpires },
method: "GET",
context: document.body,
success: function (data) {
alert(data);
}
});
}
我是否传递了错误的 header ?
最佳答案
根据您遵循的教程,您应该传递不记名授权 header ,而不是基本授权 header :
headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },
关于asp.net - aspnet-core web api 的基于 token 的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42208908/