我有一个AngularJS + MVC + WebAPI的项目,其中我正在尝试:
- 使用标准(个人账户)进行MVC身份验证;
- 使用相同的用户和密码进行基于WebAPI的身份验证。
问题在于,从AngularJS中一切工作正常,cookie交换发生了,Web API返回了值,但是当我尝试从Postman访问WebAPI时,我却被重定向到登录页面,而不是401未经授权。
最简单的方法是什么?我需要子类化Authorize并手动实现逻辑吗?
谢谢
问题在于,从AngularJS中一切工作正常,cookie交换发生了,Web API返回了值,但是当我尝试从Postman访问WebAPI时,我却被重定向到登录页面,而不是401未经授权。
最简单的方法是什么?我需要子类化Authorize并手动实现逻辑吗?
谢谢
options.Cookies
处应该改为config.Cookies
,或者更可能的是将config
更改为options
。 - Brian Riley