Rest Api的授权

时间:2016-04-14 11:11:00

标签: angularjs authentication asp.net-web-api authorization

我从另一个站点调用Web API,而API在另一个站点。想要授权用户,但我无法在我调用的API上看到用户身份。我怎么处理这个?这是什么最好的做法?

public override async Task OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken)
        {
            var userName = actionContext.RequestContext.Principial.Identity.Name;
        }

但名字是空的。我也尝试过HttpContext.Current.User,但它也是null。我该怎么办?

1 个答案:

答案 0 :(得分:0)

我用

解决了这个问题

1-我将api的Anonymous Auth更改为false,将windows auth更改为true。

2-我在这行添加了全局asax文件;

HttpContext.Current.Response.AddHeader("Access-Control-Allow-Credentials", "true");

我现在可以看到域名..