我从ASP.NET站点下载了一个项目:http://www.asp.net/web-api/overview/getting-started-with-aspnet-web-api/tutorial-your-first-web-api
其中,该服务仅适用于授权注释中提到的用户名,如下所示。
[Authorize(Users="Alice,Bob")]
因此,如果用户名不是“Alice和Bob”,则只显示未授权的用户消息。我将上面给出的注释添加到我的控制器并尝试了网址,但它总是显示未经授权的用户消息。那么如何保护我的Web API?请任何人提供一些示例代码来授权我的web api服务。
答案 0 :(得分:0)
根据您所遵循的说明,没有名为Alice,Bob的用户或您未以其身份登录(前提是您已正确遵循所有其他说明) 在您发布的同一网站上遵循这些指南: Authentication and Authorization in ASP.NET Web API Secure a Web API with Individual Accounts and Local Login in ASP.NET Web API 2.2
答案 1 :(得分:0)
检查这是一系列博客文章,以使用Json Web Token实现授权。这有点复杂,但完整的教程和JWT ofc有很多好处
http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/