我有一个 ASP.NET MVC 网站。
我并不真正管理用户,但我登录到一个外部 API,然后我存储了一个"ASPXFORMSAUTH"
cookie。
这是一个 WCF 服务。在我的控制器中,我调用:
MyWcfServiceClient.Login()
在 AfterReceiveReply 中,我将服务的响应存储在一个变量中:
cookie = httpResponse.Headers[HttpResponseHeader.SetCookie];
然后在控制器中,我得到这个 cookie 并使用:
Response.Cookies.Add(cookie);
我是 ASP.NET MVC 的初学者,但是[Authorize]
只有在请求包含此 cookie 时,我才能使用该属性来允许访问控制器方法吗?以及[AllowAnonymous]
API 登录前的方法。
编辑 :
所以它应该只添加[Authorize]
属性就可以了?
我正在使用ajax调用控制器方法,其Request.Headers["Cookie"]
值为.ASPXAUTH=1D415AF723......
但我得到了ajax错误回调......
我错过了什么吗?