1
我有一個身份2.0的ASP MVC項目,用戶可以通過帳戶控制器註冊並通過網站註冊。我有一個免費的Android應用程序,我想訪問相同的帳戶/註冊後的方法。如何使用ASP.NET身份2.0從手機註冊新用戶
我試過直接創建一個POST方法/帳號/註冊,但我得到一個錯誤,
「所需的防僞曲奇‘__RequestVerificationToken’是不存在的。」
如何使我的現有帳戶控制器適應允許/帳戶/註冊過帳從非HTML客戶端工作?
謝謝。
要麼創建一個新的控制器方法,要麼刪除防僞標記屬性。但我建議創建一個新的控制器方法。 – qamar
製作沒有防僞標記的新控制器是有道理的。我只是從現有的註冊方法複製/粘貼代碼?你對安全性有任何建議嗎? –
是的,你可以從現有的方法複製粘貼到新的controller.For你的android客戶端,你可以實現基於令牌的系統,而註冊用戶時,他們需要提供一個令牌(他們可以在提出請求之前檢索)與帖子正文。關於如何使用OWIN實現基於令牌的系統,有一篇很好的文章http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-身份/ – qamar