Asp.net mvc 4 仅使用REST API的客户端的ValidateAntiForgeryToken
据我所知,防伪令牌的概念是作为html的一部分发送的(如在隐藏的表单字段中),但是如果移动客户端应用程序想要使用API登录和注册等,该怎么办。。。?我不知道该怎么办,我要完全禁用伪造令牌吗?保留它会很好,因为它也是一个使用API的网站Asp.net mvc 4 仅使用REST API的客户端的ValidateAntiForgeryToken,asp.net-mvc-4,security,Asp.net Mvc 4,Security,据我所知,防伪令牌的概念是作为html的一部分发送的(如在隐藏的表单字段中),但是如果移动客户端应用程序想要使用API登录和注册等,该怎么办。。。?我不知道该怎么办,我要完全禁用伪造令牌吗?保留它会很好,因为它也是一个使用API的网站 具体来说,我使用的是MVC4,我正在查看默认模板附带的AccountController。。。它在登录时具有ValidateAntiForgeryToken属性。。。?它是否假定您总是通过html网页表单登录?防伪令牌的概念是嵌入一个隐藏字段,其中包含框架生成的值
具体来说,我使用的是MVC4,我正在查看默认模板附带的AccountController。。。它在登录时具有ValidateAntiForgeryToken属性。。。?它是否假定您总是通过html网页表单登录?防伪令牌的概念是嵌入一个隐藏字段,其中包含框架生成的值(用于POST请求)或将其附加到url地址(GET请求)。然后在服务器端验证该值
默认模板假定您将使用通过html网页登录。如果你想创建一个使用API的应用程序,你必须设置自己的授权机制。如果您的应用程序在其移动版本中使用您的在线站点,则无需更改任何内容。好的。我希望有办法为浏览器客户端保留防伪令牌,同时为应用客户端提供其他东西。也许是一个API来获取应用程序的伪造令牌,这样它就可以在后续调用中使用它来登录等。。。其主要思想是web客户端使用与应用客户端相同的API,并且API仍然始终检查web客户端的请求令牌。