基于令牌的auth for aspnet-core web api

时间:2017-02-13 16:29:14

标签: asp.net asp.net-mvc authentication asp.net-core

亲爱的,

我跟着https://stormpath.com/blog/token-authentication-asp-net-core 为我的web apis验证用户身份 我在调用api / token

时设法创建了一个成功的访问令牌

我的问题是使用[授权],虽然已设置了HeaderAuthorization和HeaderExpries,但授权过滤器并没有让我的用户拥有有效的令牌。

function getValues()
{
    $.ajax({
        url: "http://localhost:48146/api/values",
        headers: { 'Authorization': 'Basic ' + accessToken, Expires: tokenExpires },
        method: "GET",
        context: document.body,
        success: function (data) {
            alert(data);
        }
    });
}

我是否通过错误的标题?

2 个答案:

答案 0 :(得分:2)

根据您所使用的教程,您应该传递承载授权标头,而不是基本授权标头:

headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },

答案 1 :(得分:0)

我发现了2个问题

  1. as @ user1336在标题中说我有headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },
  2. 我必须在ConfigureAuth(app)
    3. 中的app.UseMvc();之前致电Startup.css
相关问题
最新问题