我有一个具有Identity 2安全性的Web Api应用程序。我可以登录并获得带有承载令牌的响应,如
{"access_token":"wiYvAyIgGggCmBBR36VwWZ[more...]",
"token_type":"bearer","expires_in":1209599,
"userName":"Ezeqiel",".issued":"Fri, 02 May 2014 15:23:27 GMT",
".expires":"Fri, 16 May 2014 15:23:27 GMT" }
问题是如何将此令牌发送到将来的请求以及如何在未对用户进行身份验证时重定向到登录页面。
答案 0 :(得分:1)
这取决于客户的类型。
如果是aspnet类型的服务器端,你可以将它放在session / cache / httpcontext中,并在httpclient中的每个请求中发送它。
using (var apiClient = new HttpClient { BaseAddress = new Uri("http://localhost:54744/") })
{
var results = apiClient.PostAsJsonAsync("api/Authenticate/Token", loginModel).Result;
string token = results.Content.ReadAsAsync<string>().Result;
apiClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
}
如果它是一个javascript spa类型应用程序,那么在您从javascript登录请求时,您从服务器返回该令牌,并将其保存在存储或变量中,并在每个ajax请求中使用它。
angular看起来像这样
config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
ajax看起来像这样
beforeSend: function (xhr) {
xhr.setRequestHeader("Authorization", "Bearer $token")
}