私はトークンベースの認証が初めてです。以下のリンクを参照して、トークンベース認証を理解しようとしています。許可トークンをGETメソッドに渡して、認可されたリソースにアクセスするにはどうすればよいですか?
ユーザーの資格情報が有効であれば、私は希望のトークンを取得しています。トークン
TWC1Q2rrenZC2p78KPnS4JblcepCg6q3XuxqBQIh7L003npbb6hlBAOYGRN03OvY_O55GWFkZp7UfCmhCgH9Z4rBsjvIrp8gyCp4HmxpP4axVKk10NM9fiG2ctgZWeSbw1jNOor42Wk3yMufbs4xP0RlNuvdpLtBLir52g9rPF053kiJtYryNGzPsbibXHRrNoy0wOR2384uLAJ5pNE9s1DwYpdPKB9uOLSAGhDQOVU生成
[AcceptVerbs("POST")] [HttpPost] public string Post([FromBody]User user) { if(user.Username == "hello" && user.Password == "123") { var accessTokenResponse = GenerateLocalAccessTokenResponse(user.Username); return accessTokenResponse.ToString(); } else { return "User invalid"; } }
、今
私はセキュリティ保護されたリソースにアクセスしよう
[Authorize]
[HttpGet]
// GET api/orders/5
public string Get()
{
return "This is a secure resource";
}
「アクセスが拒否されました」というエラーが表示されます。
トークンを使用してそのようなリソースにアクセスするにはどうすればよいですか。
非常に高く評価されているヘルプ/提案。おかげさまで
おそらく、この回答はあなたにいくつかの洞察力を与えるかもしれません:http://stackoverflow.com/questions/38661090/token-based-authentication-in-web-api-without-any-user-interface/38670221#38670221 –
はそれは今働いている? – jps
@jps。はい。心から感謝します。 –