AntiForgeryToken与通过WebAPI的OAuth搭配使用效果不佳 [英] AntiForgeryToken does not work well with OAuth via WebAPI

问题描述

我们正在尝试使具有Oauth(Gmail)授权的MVC4应用程序可以通过WebAPi访问.我们制作了一个WebAPI控制器来返回数据列表，但是我们不能使authorize属性正常工作.

We are trying to make a MVC4 app with Oauth (Gmail) authorisation accessible via a WebAPi. We made a WebAPI controller that returns a list of data, but we cannot put the authorise attribute to work properly.

现在很难将AntiForgeryToken正确发送到服务器，并且我们会收到一个session_requestverificationtoken错误.

Right now it is difficult to send the AntiForgeryToken correctly to the server and we get a session_requestverificationtoken error.

是否有很好的方法通过Webai解析和发布正确的防伪令牌?还是有更好的方法通过Webapi通过OAuth登录?

Is there a good way to parse and post the correct antiforgery token via Webai? Or is there a better way to login via OAuth via a webapi?

推荐答案

为什么要在Web API中使用AntiForgeryToken?没必要，只需使用OAuth对您的请求进行身份验证即可.他们无意一起工作.

Why are you using an AntiForgeryToken with Web API? It's not necessary, just authenticate with your request with OAuth. They are not meant to work together.

这篇关于AntiForgeryToken与通过WebAPI的OAuth搭配使用效果不佳的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！