我正在尝试创建安全的MVC4 Web API项目。在此应用程序中,淘汰赛Js将直接访问API服务。我需要对他进行身份验证。我很困惑如何仅在web api上应用身份验证。我无法使用MVC身份验证,因为其他项目也共享相同的API服务。 请使用knockout js和web api建议一个好的解决方案。我尝试了Thinktecture.IdentityModel,但我无法在其中使用knockout Js。 此项目位于.net 4.0。 提前致谢
答案 0 :(得分:3)
感谢支持 got solution
答案 1 :(得分:0)
使用WebApi控制器上的[授权]属性
[Authorize(Roles="WebApiAccess")]
public class FooController : ApiController
{
}
答案 2 :(得分:0)
您可以在Ajax请求之前发送authN令牌。 Here is a similar SO question (with answer)。您可以通过创建全局401错误处理程序(AngularJS, but the original question is generic jQuery)来为整个客户端应用程序添加auth。