私はユーザーのパスワードをリセットするアクションを持っています。パスワードがリセットされた後の同じアクションで、私はそのユーザーにログインしたい。私はちょうど "RedirectToAction"を使用して、私のSignInアクションにユーザー名とパスワードを送りたいと思っていました。私はエラーを処理するロジックとそのロジックを持っていません。コードビハインドファイルでAntiForgeryTokenをどのように生成しますか?
したがって、AntiForgeryTokenの値をSignInアクションにも送信する必要があります。
これを行う必要はありません。とにかく、レスポンスの一部としてパスワードをブラウザに戻しても、それはいい考えではないと思います。 FormsAuthenticationを使用して、認証クッキーを作成し、レスポンスとともに返信してください。
AntiForgeryTokenは、POSTリクエスト(GETリクエストは冪等であると想定されます。つまり、サーバー上の状態を変更するものではありません)に対してのみ有効です。 RedirectToActionはHTTP/302リダイレクトを行いますが、これはGET要求の結果です。そのため、AntiForgeryTokenはRedirectToActionには意味がありません。
私はあなたがしようとしていることを再考したいと思います。
アクションはコントローラ上のパブリックメソッドなので、他のアクションから呼び出すことができます(結果を返します)。
RedirectToActionがGETリクエストであることはわかりませんでした。私はFormsAuthenticationを使用すると思います。 –