Questions tagged «asp.net-web-api»

ASP.NET Web API是用于为客户端(如浏览器和移动设备)构建HTTP服务的框架。它基于Microsoft .NET Framework,是构建RESTful服务的理想选择。

2
一起使用承载令牌和cookie身份验证
我有一个单页应用程序-或多或少基于MVC5 SPA模板-使用承载令牌进行身份验证。 该站点还具有几个需要保护的常规MVC页面,但使用cookie身份验证。 在Startup.Auth中,我可以启用两种授权类型: app.UseCookieAuthentication(new CookieAuthenticationOptions()); app.UseOAuthBearerTokens(OAuthOptions); 但是,这似乎有一个副作用,就是每当从SPA发送AJAX请求时,它都会在标头和cookie中发送承载令牌。 而我真正想要的行为是仅将承载令牌用于WebAPI调用,仅将cookie用于MVC调用。 我还希望在未经授权时将MVC调用重定向到登录页面(设置为CookieAuthenticationOption),但是显然,我不希望在进行API调用时发生这种情况。 是否可以通过某种方法在一个应用程序中进行这种混合模式身份验证?也许通过路径/路由过滤器?
6
在WebApi中需要SSL?
有没有办法要求WebApi使用SSL?属性? 我在下看不到适用的属性System.Web.Http,类似于RequireHttpsMVC的属性。如果有内置的解决方案,我只是想避免滚动自己的属性/消息处理程序。
5
ASP.NET Core中基于令牌的身份验证(刷新)
我正在使用ASP.NET Core应用程序。我正在尝试实施基于令牌的身份验证,但无法弄清楚如何使用新的安全系统。 我的情况: 客户端请求令牌。我的服务器应授权用户并返回access_token,客户端将在随后的请求中使用它。 这是有关实现我真正需要的两篇很棒的文章: 使用ASP.NET Web API 2,Owin和身份的基于令牌的身份验证 使用JSON Web令牌 问题是-对我来说,如何在ASP.NET Core中执行相同的操作并不明显。 我的问题是:如何配置ASP.NET Core Web Api应用程序以与基于令牌的身份验证一起使用?我应该朝哪个方向前进?您是否撰写了有关最新版本的文章,或者知道在哪里可以找到这些文章? 谢谢!
3
我们如何确定我们使用的是Web API 1还是Web API 2?
介绍问题 我想知道我们使用的是Web API 1还是2。我自己的packages.config表示版本5.0.0。该Web API是1还是2? 搜索和研究 我尝试了以下搜索: “网络api 1”“网络api 2” 和 ASP.NET Web API发行历史记录 和 ASP.NET Web API Nuget 最好的参考似乎是这两个nuget页面: ASP.NET Web API Nuget似乎表明4. *是Web API 1, Microsoft ASP.NET Web API 2.1 Nuget表示5. *是Web API 2。 是对的吗?我怎么知道呢?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.