Asp.net web api 当客户端位于不同的域中时,是否将表单身份验证与WebAPI一起使用?
相关问题: 我有一个位于WebAPI解决方案域之外的客户端应用程序(现在本地主机上有两个不同的解决方案—一个在端口X上,另一个在端口Y上)。我正在尝试将表单身份验证与以下代码一起使用:Asp.net web api 当客户端位于不同的域中时,是否将表单身份验证与WebAPI一起使用?,asp.net-web-api,Asp.net Web Api,相关问题: 我有一个位于WebAPI解决方案域之外的客户端应用程序(现在本地主机上有两个不同的解决方案—一个在端口X上,另一个在端口Y上)。我正在尝试将表单身份验证与以下代码一起使用: if (WebSecurity.Login(model.UserName, model.Password, persistCookie: true)) { var response = Request.CreateResponse(HttpStatusCo
if (WebSecurity.Login(model.UserName, model.Password, persistCookie: true))
{
var response = Request.CreateResponse(HttpStatusCode.OK, "logged in successfully");
return response;
}
在类似于POSTMan的情况下,这是可行的,但使用client/JS应用程序时,cookie不会被保存,因此用户永远不会得到真正的身份验证。我看到了_RequestVerificationToken,但从来没有看到.ASPXAUTH令牌
此应用程序的一个要求是通过使用WebSecurity设置Cookie来使用forms auth。当客户端和服务器位于不同的域上时,这是否可能
如果有什么我可以提供,使这个问题更清楚,请让我知道 假设您正在使用CORS。默认情况下,不使用CORS启用Cookie。在jQuery中,需要设置
xhrFields: {
withCredentials: true
}
此外,服务器必须发送响应头
访问控制允许凭据:true
忽略我之前的评论-一切正常。非常感谢你,你为我节省了无数的时间。