Security 从自定义AuthorizationFilterAttribute调用承载令牌验证
我有一个MVC/Angular应用程序,它实现了基于cookie的身份验证,从而有一个单一的机制来授权/验证用户,而不管控制器操作是返回MVC页面还是Json结果。为简单起见,我的web api项目是web解决方案的一部分,因此可以轻松地一次性部署它们。 现在我有一个供应商希望对数据进行json或xml请求。 我正在使用WebApi 2和MVC 5 所以我需要创建另一个API。我的要求是Security 从自定义AuthorizationFilterAttribute调用承载令牌验证,security,oauth-2.0,asp.net-web-api2,custom-attributes,bearer-token,Security,Oauth 2.0,Asp.net Web Api2,Custom Attributes,Bearer Token,我有一个MVC/Angular应用程序,它实现了基于cookie的身份验证,从而有一个单一的机制来授权/验证用户,而不管控制器操作是返回MVC页面还是Json结果。为简单起见,我的web api项目是web解决方案的一部分,因此可以轻松地一次性部署它们。 现在我有一个供应商希望对数据进行json或xml请求。 我正在使用WebApi 2和MVC 5 所以我需要创建另一个API。我的要求是 在网站内托管Api以便于部署 使用承载令牌保护Api 不进行其他代码更改 我无法抑制API请求的cookie
这比我想象的要容易。通过向需要承载令牌的端点添加自定义授权属性
[BearerTokenAuthorizationFilter(Role = "Vendor")]
[Route("api/v1/purchaseorders/{records:int?}")]
[ResponseType(typeof(Dictionary<string, VendorPurchaseOrder>))]
public IHttpActionResult GetNewPurchaseOrders(int records = 0)
[BealerTokenAuthorizationFilter(Role=“Vendor”)]
[路由(“api/v1/purchaseorders/{records:int?}”)]
[ResponseType(typeof(Dictionary))]
公共IHttpActionResult GetNewPurchaseOrders(int记录=0)
这完全忽略了cookie