3

我正在尝试通过 chrome 扩展对我的 Web 应用程序进行身份验证,目前数据发送正常,但身份验证 cookie 没有被创建/持久化。

不确定我做错了什么/如果我想通过 chrome 扩展收集与登录用户有关的信息,那么将登录信息持久保存到我的 Web 应用程序的最佳方法是什么。

登录控制器

public bool Login()
        {
            try
            {
  Models.DatabaseModels.UserModel user = new Models.DatabaseModels.UserModel
                {
                    Username = Request.Headers["username"],
                    PasswordHash = PassHash(Request.Headers["password"])
                };

               if(_userRepo.Validate(user){
                var claims = new[] { new Claim(ClaimTypes.Name, user.Username),
                new Claim(ClaimTypes.Role, "User") };

                var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);

                var authProperties = new AuthenticationProperties
                {
                    AllowRefresh = true,
                    ExpiresUtc = DateTimeOffset.Now.AddDays(1),
                    IsPersistent = true,
                };

                HttpContext.SignInAsync(
                    CookieAuthenticationDefaults.AuthenticationScheme,
                    new ClaimsPrincipal(identity), authProperties);
                return true;
            }
            catch (Exception e)
            {
                return false;
            }
}
        }

启动.cs 

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme).AddCookie(o => o.LoginPath = new PathString("/"));

chrome 扩展脚本

$('#registerButton').on('click', function(e){
$.ajax({
    url:  'https://localhost:44327/Test/Login',
    headers: {
        username: $('#username').val(),
        password: $('#password').val()
    },
    type: "POST",
}).done(function (data){

});

});

4

0 回答 0