如何在现有的ASP.NET MVC项目中实现API控制器?
我有一个.NET Core网站。它使用ASP.NET身份。我现在正在为该网站构建一个Xamarin应用程序。我已将令牌发行者操作实施到现有的帐户控制器中,因此我可以对该站点进行授权调用。
// POST: /Account/Token
[HttpPost]
[AllowAnonymous]
public async Task<IActionResult> Token(LoginViewModel model)
{
if (ModelState.IsValid)
{
var user = await UserManager.FindByEmailAsync(model.Email);
if (user != null)
{
var result = await _signInManager.CheckPasswordSignInAsync
(user, model.Password, lockoutOnFailure: false);
if (!result.Succeeded)
{
return Unauthorized();
}
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, model.Email),
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("A Super Security Key"));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: "Issuer",
audience: "IssuerA",
claims: claims,
expires: DateTime.Now.AddDays(7),
signingCredentials: creds);
return Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) });
//return new JwtSecurityTokenHandler().WriteToken(token);
}
}
return BadRequest("Could not verify username and password");
}
这似乎有效。我可以通过邮递员的请求获得令牌。
所以,我现在需要实现一个控制器来使我的应用程序调用令牌。我试图添加一个标准控制器 -
public class TestController : Controller
{
[HttpGet]
//[Authorize]
[AllowAnonymous]
public IActionResult Test()
{
return Ok("test");
}
}
如果我是AllowAnonymous,这只会被调用。如果我启用授权,它将不会返回我未经授权,甚至输入请求中包含的令牌。
我想我应该以某种方式添加API控制器,这是正确的吗?我该怎么做呢?欢迎任何其他建议。这是我目前的布局:
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?