在验证用户身份时,我在调用Web Api方法时遇到问题。
事实是,当我通过用户身份验证时调用Web Api方法时,它不会重新注册。
以前,我在AccountController中存在注销方法的问题。我通过使用AllowAnonymous属性解决了这个问题。
但是,现在我遇到了ChangePassword方法的相同问题。在这种情况下,我无法添加AllowAnonymous属性,因为当我这样做时,我无法检索登录的用户ID。
如果我不添加AllowAnonymous属性,系统将抛出一个禁止的错误。
我被困在这里...如何解决?
例如,这是AccountController中的ChangePassword方法:
// POST api/Account/ChangePassword
[Route("ChangePassword")]
public async Task<IHttpActionResult> ChangePassword(ChangePasswordBindingModel model)
{
if (!ModelState.IsValid)
{
// return BadRequest(ModelState);
return Json(GetModelErrorMessages());
}
try
{
IdentityResult result = await UserManager.ChangePasswordAsync(User.Identity.GetUserId(), model.OldPassword,
model.NewPassword);
if (!result.Succeeded)
{
return GetErrorResult(result);
}
}
catch(Exception ex)
{
}
return Ok();
}
谢谢 海梅
答案 0 :(得分:0)
出现问题是因为我没有随请求发送不记名令牌。
var tokenKey = 'accessToken';
var token = sessionStorage.getItem(tokenKey);
var headers = {};
if (token) {
headers.Authorization = 'Bearer ' + token;
}
$.ajax({
type: 'POST',
url: "/api/Account/ChangePassword",
data: JSON.stringify(data),
headers: headers,
contentType: 'application/json; charset=utf-8'
})
现在可以了。
致谢
Jaime