我正在使用新的webapi。
现在我不知道我是否正确执行此操作但是我正在尝试设置我的api以在HttpResponseMessages标头内返回一个身份验证cookie,以便在另一个mvc应用程序上使用。
我正在使用FormsAuthenticationTicket,因为我认为它需要使用
public HttpResponseMessage Get(LoginModel model)
{
if (model.UserName == "bob")
{
// if (Membership.ValidateUser(model.UserName, model.Password))
// {
var msg = new HttpResponseMessage(HttpStatusCode.OK);
var expires = DateTime.Now.AddMinutes(30);
var auth = new FormsAuthenticationTicket(1, model.UserName, DateTime.Now, expires,
model.RememberMe,"password",
FormsAuthentication.FormsCookiePath);
var cookie = new HttpCookie("user");
cookie.Value = FormsAuthentication.Encrypt(auth);
cookie.Domain = "localhost";
cookie.Expires = expires;
msg.Headers.Add("result",cookie.Value);
return msg;
// }
}
return new HttpResponseMessage(HttpStatusCode.Forbidden);
//else
//{
// return "The user name or password provided is incorrect.";
//}
}
现在在我的mvc应用程序的登录控制器中,我调用该服务并从我在api控制器中设置的标头中获取数据值。
string data = response.Headers["result"].ToString();
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(data);
每次我尝试运行FormsAuthentication.Decrypt我都会收到错误
无法验证数据。
我认为它是由于api加密数据时它使用的是网站不知道的某种密钥。我是对的吗?
有人可以帮忙吗?
谢谢
答案 0 :(得分:8)
我认为它是由于api加密它使用某种类型的数据 网站不知道的关键。我是对的吗?
FormsAuthentication.Encrypt和Decrypt方法使用machine key。因此,请确保为Web API Web应用程序和使用的ASP.NET MVC应用程序配置了相同的密钥。
您还可以查看following article,其中说明了如何将OAuth 2.0与Web API结合使用。