我们正试图通过WebAPi创建一个可以通过Oauth(Gmail)授权创建MVC4应用程序。 我们创建了一个WebAPI控制器,它返回一个数据列表,但我们不能让authorize属性正常工作。
现在很难将AntiForgeryToken正确发送到服务器,我们收到session_requestverificationtoken错误。
有没有一种很好的方法可以通过Webai解析并发布正确的防伪令牌?或者有没有更好的方法通过webapi登录OAuth?
答案 0 :(得分:1)
为什么在Web API中使用AntiForgeryToken?没有必要,只需通过OAuth对您的请求进行身份验证即可。他们不打算一起工作。