我是基于令牌的身份验证的新手。参考以下链接,我试图了解基于令牌的身份验证。如何将授权令牌传递给GET方法以访问授权资源?
如果用户凭据有效,我得到所需的令牌。
[AcceptVerbs("POST")]
[HttpPost]
public string Post([FromBody]User user)
{
if(user.Username == "hello" && user.Password == "123")
{
var accessTokenResponse = GenerateLocalAccessTokenResponse(user.Username);
return accessTokenResponse.ToString();
}
else
{
return "User invalid";
}
}
生成的令牌
TWC1Q2rrenZC2p78KPnS4JblcepCg6q3XuxqBQIh7L003npbb6hlBAOYGRN03OvY_O55GWFkZp7UfCmhCgH9Z4rBsjvIrp8gyCp4HmxpP4axVKk10NM9fiG2ctgZWeSbw1jNOor42Wk3yMufbs4xP0RlNuvdpLtBLir52g9rPF053kiJtYryNGzPsbibXHRrNoy0wOR2384uLAJ5pNE9s1DwYpdPKB9uOLSAGhDQOVU,
现在,当我试图访问受保护的资源
[Authorize]
[HttpGet]
// GET api/orders/5
public string Get()
{
return "This is a secure resource";
}
我得到“拒绝访问错误”。
如何使用令牌访问此类资源。
任何帮助/建议高度赞赏。 谢谢。
也许这个答案可能会给你更多的见解:http://stackoverflow.com/questions/38661090/token-based-authentication-in-web-api-without-any-user-interface/38670221#38670221 –
是它现在工作? – jps
@jps。是的..真诚的感谢 –