Fatal编程技术网
  • asp.net-web-api/
  • Asp.net web api 当客户端位于不同的域中时,是否将表单身份验证与WebAPI一起使用?

Asp.net web api 当客户端位于不同的域中时,是否将表单身份验证与WebAPI一起使用?

asp.net-web-api

Asp.net web api 当客户端位于不同的域中时,是否将表单身份验证与WebAPI一起使用?,asp.net-web-api,Asp.net Web Api,相关问题: 我有一个位于WebAPI解决方案域之外的客户端应用程序(现在本地主机上有两个不同的解决方案—一个在端口X上,另一个在端口Y上)。我正在尝试将表单身份验证与以下代码一起使用: if (WebSecurity.Login(model.UserName, model.Password, persistCookie: true)) { var response = Request.CreateResponse(HttpStatusCo

相关问题:

我有一个位于WebAPI解决方案域之外的客户端应用程序(现在本地主机上有两个不同的解决方案—一个在端口X上,另一个在端口Y上)。我正在尝试将表单身份验证与以下代码一起使用:

if (WebSecurity.Login(model.UserName, model.Password, persistCookie: true))
            {
                var response = Request.CreateResponse(HttpStatusCode.OK, "logged in successfully");
                return response;
            }
在类似于POSTMan的情况下,这是可行的,但使用client/JS应用程序时,cookie不会被保存,因此用户永远不会得到真正的身份验证。我看到了_RequestVerificationToken,但从来没有看到.ASPXAUTH令牌

此应用程序的一个要求是通过使用WebSecurity设置Cookie来使用forms auth。当客户端和服务器位于不同的域上时,这是否可能

如果有什么我可以提供,使这个问题更清楚,请让我知道

假设您正在使用CORS。默认情况下,不使用CORS启用Cookie。在jQuery中,需要设置

xhrFields: {
       withCredentials: true
}
此外,服务器必须发送响应头
访问控制允许凭据:true

忽略我之前的评论-一切正常。非常感谢你,你为我节省了无数的时间。