User.Identity基于具有相同令牌的方法调用而不同

时间:2015-11-09 14:11:01

标签: c# asp.net asp.net-identity access-token

我尝试了一些在尝试ASP.NET身份后无法理解的行为。我在VS 2015中选择了Web API选项,并为您创建了AccountController.cs。我添加了自己的控制器,并遇到了User.Identity对象的问题。当我调用/ api / Account / IsAuthenticated时,User.Identity对象不包含令牌的信息。方法如下所示:

[AllowAnonymous]
[HttpGet]
[Route("IsAuthenticated")]
public bool IsAuthenticated()
{
    return User.Identity.IsAuthenticated;
}

在我的其他控制器CategoryController.cs中,我有一个侦听/Category/GetAllCategories的方法,如下所示:

[HttpPost]
public ActionResult GetAllCategories()
{
    var userId = User.Identity.GetUserId();
    return Json(Category.GetAllCategories(userId), JsonRequestBehavior.AllowGet);
}

现在奇怪的是,在GetAllCategories中,我的User对象包含来自令牌的正确信息。我提出请求的方式对于两种方法都是相同的。只有网址不同。

var headers = {};
if (token) {
    headers.Authorization = 'Bearer ' + token;
}
function test(){
    $.ajax({
        datatype: "json",
        type: "POST", 
        url: baseurl + "/api/Account/IsAuthenticated", 
        headers: headers})
    .done(function (data) { console.log(data); })
    .fail(function (data) { console.log("fail"); console.log(data); });
}

我的问题:为什么AccountController中的User.Identity为空?

不确定正确答案需要哪些信息。如果您需要更多信息,请随时提出。

2 个答案:

答案 0 :(得分:0)

[AllowAnonymous] 

这会导致请求使用匿名。删除它,然后再试一次。

答案 1 :(得分:0)

我的Startup.cs有问题。它看起来像这样:

public void Configuration(IAppBuilder app)
{
    app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
    //ConfigureAuth(app);
    HttpConfiguration config = new HttpConfiguration();
    WebApiConfig.Register(config);

    app.UseWebApi(config);  
    ConfigureAuth(app); 
}

我必须将ConfigureAuth(app)移到app.UseWebApi(config)之上。仍然不明白为什么这解决了它。有人可以解释为什么这会有所作为吗?