我可以在网站中使用基本身份验证,在网络Api中使用令牌身份验证吗?这是错误的概念吗
本文关键字:身份验证 错误 网络 网站 Api 我可以 令牌 | 更新日期: 2023-09-27 18:21:24
我需要在asp.net中创建一个网站,其中需要用户注册,还需要为移动应用程序用户创建WebApi代码。
目前,用户注册是在asp.net Webform中创建的,登录工作正常(使用基本身份验证),但当我尝试使用WebApi代码登录时它显示错误400坏请求(基于令牌的身份验证),所有传递的参数都是正确的。
发生这种情况是因为我在Webform中使用了基本身份验证吗?我是否也需要在WebApi中使用基本身份验证?如果是,那么它是如何登录的?请帮忙。
对于这两个用例,我将使用相同的身份验证模型。因此,为了在WebApi中实现基本的身份验证,Mike Wasson写了一篇很好的文章。你可以在这里找到源代码。在这里复制太多了。
创建自己的[BasicAuthentication]属性并将其添加到控制器类中。我不会使用cookie,而是在每次您调用HTTP调用的Authentication Header中的Api时发送您的凭据。但请确保使用HTTPS!
回答你关于移动应用程序的问题:是的,当然,在任何移动应用程序中都可以添加身份验证头。关于使用HTTPS,这里也有同样的建议。。。
您应该能够对webapi使用与Web表单相同的基本身份验证(均基于cookie)。