我創建了一個ASP.NET MVC 4 Internet Web應用程序,使用簡單成員數據庫存儲用戶,角色和配置文件。ASP.NET MVC4和Web API身份驗證+授權(Windows 8和Web)
在我的應用程序中,我創建了一個Web API控制器,它將響應http:// 127.0.0.1/api/users
,此調用將返回存儲在db中的所有用戶列表,如JSON
。
UsersController
裝飾[Authorize]
屬性,因此任何呼叫http:// 127.0.0.1/api/users
必須進行身份驗證。
在主頁面上,我有一個按鈕,一旦按下jQuery ajax get請求被執行,並將顯示由Web API(json)返回的用戶列表。
如果我登錄並按下按鈕,一切正常......用戶列表被檢索並顯示。
如果我沒有登錄,消息顯示爲401 - Unauthorized
(jquery call statusCode中的自定義消息),因此它的工作原理與[Authorize]
屬性一樣。
我的問題:當Web API向它發出請求,獲取用戶列表並從Windows 8應用程序或Windows Phone 8或Windows窗體中顯示它們時,如何進行身份驗證?換句話說,從網頁瀏覽器以外的客戶端?