我尝试了一些在尝试ASP.NET身份后无法理解的行为。我在VS 2015中选择了Web API选项,并为您创建了AccountController.cs。我添加了自己的控制器,并遇到了User.Identity对象的问题。当我调用/ api / Account / IsAuthenticated时,User.Identity
对象不包含令牌的信息。方法如下所示:
[AllowAnonymous]
[HttpGet]
[Route("IsAuthenticated")]
public bool IsAuthenticated()
{
return User.Identity.IsAuthenticated;
}
在我的其他控制器CategoryController.cs中,我有一个侦听/Category/GetAllCategories
的方法,如下所示:
[HttpPost]
public ActionResult GetAllCategories()
{
var userId = User.Identity.GetUserId();
return Json(Category.GetAllCategories(userId), JsonRequestBehavior.AllowGet);
}
现在奇怪的是,在GetAllCategories中,我的User对象包含来自令牌的正确信息。我提出请求的方式对于两种方法都是相同的。只有网址不同。
var headers = {};
if (token) {
headers.Authorization = 'Bearer ' + token;
}
function test(){
$.ajax({
datatype: "json",
type: "POST",
url: baseurl + "/api/Account/IsAuthenticated",
headers: headers})
.done(function (data) { console.log(data); })
.fail(function (data) { console.log("fail"); console.log(data); });
}
我的问题:为什么AccountController中的User.Identity为空?
不确定正确答案需要哪些信息。如果您需要更多信息,请随时提出。
答案 0 :(得分:0)
[AllowAnonymous]
这会导致请求使用匿名。删除它,然后再试一次。
答案 1 :(得分:0)
我的Startup.cs
有问题。它看起来像这样:
public void Configuration(IAppBuilder app)
{
app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
//ConfigureAuth(app);
HttpConfiguration config = new HttpConfiguration();
WebApiConfig.Register(config);
app.UseWebApi(config);
ConfigureAuth(app);
}
我必须将ConfigureAuth(app)
移到app.UseWebApi(config)
之上。仍然不明白为什么这解决了它。有人可以解释为什么这会有所作为吗?