C# 如何在MVC6中传递用于临时Web API访问的身份验证令牌?
我正在建立一个网站,它有一个API服务,愚蠢的客户使用它来获取和提交数据。我正在使用ASP.NETMVC6和EF7构建它 该服务仍处于原型设计阶段,但我目前正在对控制器类和方法使用C# 如何在MVC6中传递用于临时Web API访问的身份验证令牌?,c#,asp.net-mvc,entity-framework,asp.net-web-api,C#,Asp.net Mvc,Entity Framework,Asp.net Web Api,我正在建立一个网站,它有一个API服务,愚蠢的客户使用它来获取和提交数据。我正在使用ASP.NETMVC6和EF7构建它 该服务仍处于原型设计阶段,但我目前正在对控制器类和方法使用[Authorize]属性,并使用MVC6模板(ASP.NET Identity?)中的默认用户管理器。它对于网站本身以及原型和测试来说都非常有效,我只是在API方法上添加了[AllowAnonymous]属性,我需要从未经授权的机器访问这些方法 然而,我认为我基本上需要将会话令牌传递给这些只持续x小时的哑客户端,它们
[Authorize]
属性,并使用MVC6模板(ASP.NET Identity?)中的默认用户管理器。它对于网站本身以及原型和测试来说都非常有效,我只是在API方法上添加了[AllowAnonymous]
属性,我需要从未经授权的机器访问这些方法
然而,我认为我基本上需要将会话令牌传递给这些只持续x小时的哑客户端,它们可以使用会话令牌提交GET
和POST
请求,这样它们就可以预授权,而不必传递一些主用户/pass
注意:我是MVC6的新手,对如何处理ASP.NET/MVC安全性不太了解