我有一个使用个人用户帐户进行身份验证的MVC 5应用程序。
我向我的控制器文件夹中添加了一个Web Api2空控制器和一个post操作。
[Authorize]
public class AttendancesController : ApiController
{
[HttpPost]
public IHttpActionResult Attend([FromBody]int Id)
{
我运行应用程序,登录后使用Postman或Fidler发送POST请求。然而,我总是得到我的应用程序的登录页面作为响应。
为什么在我的API控制器上不起作用[Authorize]属性,但在MVC控制器上可以?
System.Web.Http.Filters
命名空间包含AuthorizationFilterAttribute
类。但我认为,OP 需要一个在System.Web.Http
命名空间中定义的AuthorizeAttribute
实例。 - Alexander