AntiForgeryToken不能很好地通过WebAPI与OAuth一起工作
本文关键字:OAuth 一起 工作 WebAPI 不能 很好 AntiForgeryToken | 更新日期: 2023-09-27 18:02:35
我们正在尝试通过WebAPi访问具有Oauth (Gmail)授权的MVC4应用程序。我们创建了一个WebAPI控制器,它返回一个数据列表,但是我们不能让authorise属性正常工作。
现在很难正确地将AntiForgeryToken发送到服务器,我们得到一个session_requestverificationtoken错误。
是否有一个好的方法来解析和发布正确的防伪令牌通过web ?或者是否有更好的方式通过webapi通过OAuth登录?
为什么要使用带有Web API的AntiForgeryToken ?这不是必须的,只需用OAuth对请求进行身份验证。