标签: c# asp.net-mvc
我有一个由mvc项目(一个单独的项目)使用的WebAPI项目
我有一个全职的OAuth令牌和授权属性,可以全天候工作以验证对Web api的访问,而mvc proj使用令牌(由Web api传递)。
授权属性够吗?还是我需要ValidateAntiForgery属性。 他们有关系吗?它们相似吗?我了解令牌和授权是必需的。