1
我有一个身份2.0的ASP MVC项目,用户可以通过帐户控制器注册并通过网站注册。我有一个免费的Android应用程序,我想访问相同的帐户/注册后的方法。如何使用ASP.NET身份2.0从手机注册新用户
我试过直接创建一个POST方法/帐号/注册,但我得到一个错误,
“所需的防伪曲奇‘__RequestVerificationToken’是不存在的。”
如何使我的现有帐户控制器适应允许/帐户/注册过帐从非HTML客户端工作?
谢谢。
要么创建一个新的控制器方法,要么删除防伪标记属性。但我建议创建一个新的控制器方法。 – qamar
制作没有防伪标记的新控制器是有道理的。我只是从现有的注册方法复制/粘贴代码?你对安全性有任何建议吗? –
是的,你可以从现有的方法复制粘贴到新的controller.For你的android客户端,你可以实现基于令牌的系统,而注册用户时,他们需要提供一个令牌(他们可以在提出请求之前检索)与帖子正文。关于如何使用OWIN实现基于令牌的系统,有一篇很好的文章http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-身份/ – qamar