标签: asp.net-web-api2 access-token antiforgerytoken
嗨,所有的堆栈粉丝。 我有一个关于Web API令牌的问题。 如何阻止访问具有[authorize]的Web API控制器 通过其他Web API项目创建的令牌? 我创建了两个单独的Web API项目。然后我从第一个Web API获得了一个令牌 项目之后,我使用该令牌访问第二个Web API项目。通过第一个Web API项目创建的令牌成功访问第二个项目的控制器。我想阻止第一个项目创建令牌访问第二个Web API控制器。应该我做?