我正在尝试创建安全的 MVC4 Web API 项目。在这个应用程序中,淘汰 Js 将直接访问 API 服务。我需要他的身份验证。我很困惑如何仅在 web api 上应用身份验证。我不能使用 MVC 身份验证,因为其他项目也共享相同的 API 服务。任何人请使用淘汰赛 js 和 web api 提出一个好的解决方案。我尝试了 Thinktecture.IdentityModel 但我无法在其中使用淘汰赛 Js。 这个项目在 .net 4.0 中。 提前致谢
问问题
2487 次
3 回答
3
感谢您的支持
得到了解决方案
于 2013-08-22T12:08:20.693 回答
0
在 WebApi 控制器上使用 [Authorize] 属性
[Authorize(Roles="WebApiAccess")]
public class FooController : ApiController
{
}
于 2013-08-19T07:26:53.593 回答
0
您可以在 Ajax 请求之前发送 authN 令牌。 这是一个类似的 SO question (with answer)。您可以通过创建全局 401 错误处理程序(AngularJS,但最初的问题是通用 jQuery)为整个客户端应用程序添加身份验证。
于 2013-08-20T18:36:36.577 回答