MVC POST请求丢失授权头 - 如何在检索后使用API Bearer令牌
我过去一周一直在为一个已有的MVC应用程序创建API,现在正在尝试保护API并根据需要重新构建MVC端的安全性。 目前,MVC应用程序设置为通过OWIN/OAuth/Identity使用应用程序cookie。我已经尝试将Web API生成的Bearer令牌合并到调用受限制的API方法时,但是...
如何通过ASP.NET Identity的FacebookAuthenticationProvider传递自定义声明?
从Visual Studio的“Web API”项目模板开始,我尝试通过“/Api/Account/ExternalLogin”端点创建的令牌添加自定义声明。我通过FacebookAuthenticationProvider.OnAuthenticated回调来添加这些内容,但它们不会持续到O...
通过Web.config、WebApiConfig和控制器属性启用CORS的区别
似乎有两种在 Web API 2 中启用跨域请求共享的功能上不同途径。 第一种方法是导入 System.Web.Http.Cors,在控制器上添加 EnableCors 属性,并在 WebApiConfig 中编写 config.EnableCors():[EnableCors(origin...
什么原因导致Swagger已经在Web API 2的路由集合中,引发错误?
我在ASP.Net MVC Core项目中安装了Swagger,并且它美观地记录了我的API。 我的同事要求我在完整框架4.6.1项目中安装它,因此我按照以下步骤进行了操作。 在Package Console Manager中运行:Install-Package Swashbuckle 为...
当调用Web API 2端点时出现HTTP 415不支持的媒体类型错误
我有一个现有的Web API 2服务,需要修改其中一个方法以接受自定义对象作为另一个参数,目前该方法只有一个参数,该参数是来自URL的简单字符串。在将自定义对象作为参数添加后,从.NET Windows应用程序调用服务时,现在出现了415不支持的媒体类型错误。有趣的是,我可以使用JavaScr...
Web Api 2中无法获取BadRequest的错误信息
我已经尝试了很多谷歌搜索来寻找答案解决我的问题,但都没有运气,所以让我们试试看能否有别人可以帮助我。 我有一个 Web Api 2 动作来注册用户并进行一些验证。如果一切正常,它将返回序列化的用户信息;如果不正常,则返回错误消息,并在 BadRequest 响应中发送。 另一方面,...
IHttpActionResult返回项、Json(item)和Ok(item)之间的区别
在ASP.NET WebApi 2中,以下两者有何不同?public <IHttpActionResult> GetItem(Guid id) { // ... code ..., Item result = .... return result; } publi...
如何通过AngularJS $http从ASP.Net Web API 2获取访问令牌?
我这样尝试:$http({ method: 'POST', url: '/token', data: { username: $scope.username, password: $scope.password, grant_type: 'password' } }).success(func...
同一实体的多个数据传输对象(DTO)
在不同的 API 端点中,使用多个 DTO 来表示相同实体是一种好的做法吗?例如:我有一个接受以下 DTO 的 API 端点:public class AddressDto { public string City { get; set; } public string Cou...
IExceptionLogger是否取代了Web API 2中的ExceptionFilterAttribute?
根据官方文档中关于实现IExceptionLogger的讨论(链接为:http://www.asp.net/web-api/overview/testing-and-debugging/web-api-global-error-handling),其中提到了实现ExceptionFilterA...