我有一个ASP.NET MVC5应用程序,其中包含使用VS.2015社区版构建的WebAPI和个人帐户。
我使用代码迁移创建了Identity数据库,并在其中创建了默认的管理员用户。
我注意到MVC站点中不再存在Login链接(为什么?)并且所有身份验证似乎都已转移到WebAPI。
试图解决问题我注意到模板安装了一个值控件,其中Authorize属性应用于整个控制器,因此需要进行身份验证。
我解雇了MVC应用程序并继续请求/ api / values / 5请求,这会导致VAlues控制器的Get方法在用户通过身份验证时触发。好吧,令我惊讶的是,当我使用Postman触发GET请求时,我得到了方法给出的返回值,甚至没有经过身份验证!实际上,由于没有登录,我认为可能任何尝试请求“受保护”的控制器方法都会导致某种用户身份验证对话但是没有,它只是返回值,就好像Authorize属性不存在一样。