我正在开发一个需要身份验证的MVC Web应用程序(Cookie)和一个使用基于令牌的身份验证(Bearer)的Web api。我还有一个与Web Api通信的IOS应用程序。到目前为止一切正常。
现在我必须在IOS应用程序上实现一项新功能,该功能基本上需要显示Web视图并加载Web应用程序的特定部分,但该页面需要身份验证。该用户之前已经在IOS应用程序上进行了身份验证,因此我该怎么做才能避免用户必须进行两次身份验证,一次用于Ios应用程序以及在Web视图中进行身份验证?
请建议,
感谢。
答案 0 :(得分:0)
这是解决方案: 如果您设置Authorization标头的方式与我们为Web Api请求(Bearer + Token)设置的方式相同,则它可以正常工作。似乎Mvc.Authorize属性不仅检查cookie而且检查令牌(与Http.Authorize相同的方式)。