我面临以下问题:我正在尝试通过使用基于角色的身份验证来保护我的 ASP.NET Core Web API。
我已将以下几行添加到ConfigureServices():
// Authorization
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddDefaultTokenProviders()
.AddEntityFrameworkStores<ApplicationDbContext>();
services.ConfigureApplicationCookie(options =>
{
// Cookie settings
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
options.LoginPath = "/api/Account/Login";
options.AccessDeniedPath = "/api/Account/AccessDenied";
options.SlidingExpiration = true;
});
并Configure():
// Authorization
app.UseAuthentication();
using (var scope = app.ApplicationServices.CreateScope())
{
CreateRoles(scope.ServiceProvider.GetService<RoleManager<IdentityRole>>()).Wait();
CreateUsers(scope.ServiceProvider.GetService<UserManager<ApplicationUser>>()).Wait();
}
CreateRoles()并且CreateUsers()工作正常:这些方法创建了一些角色和一个管理员用户,将它们存储在相应的 SQL 表和用户/角色管理器中。
现在我可以使用[Authorize]. 可以访问带有标记的 API 调用[AllowAnonymous]。
但是如何登录 API 并访问其他 API 调用?
为此,我创建了一个帐户控制器,如下所示:
[Route("/api/Account")]
public class AccountController : Controller
{
public AccountController()
{
}
[HttpPost]
[Route("Login")]
public async Task<IActionResult> Login()
{
}
}
我已经阅读了很多关于这个主题的文章,但我无法启动并运行登录。所以目标是使用存储在用户管理器中的用户登录并访问一些需要身份验证的 API 调用。有人可以尝试解释我如何实现它吗?