0
我有一個網頁形式的asp.net網站,我試圖在一個API上進行操作。 我已經設法在Global.ASAX Application_AuthenticateRequest()中添加一些代碼,以便從API開始查找URL,以便API請求正確路由到Web API 2控制器。ASP.Net;如何在使用基本身份驗證時忽略或刪除Forms Authentication cookie?
我在Application_AuthenticateRequest()中創建安全主體,並使用[Authorize]屬性來阻止對API類的未經驗證的訪問。
我認爲cookie仍在使用。一旦我通過瀏覽器挑戰驗證了一個API請求,我就不會再受到挑戰。我必須關閉瀏覽器才能強制瀏覽器刪除cookie,並且只有在瀏覽器的新實例中才會遇到挑戰。
這不是一個大問題,但它是我應該知道和能夠控制的東西。我知道這只是因爲我默認使用Forms Auth,因爲這是作爲一個表單項目開始的,並且正在變爲forms + basic。
如何獲取基本身份驗證流程,以便表單Cookie詳細信息(有條件地)已刪除或忽略?
IDE是VisualStudio的2015年社區項目是ASP.Net + WebAPI2,靶向淨4.6.1,IIS 7.5下運行,贏服務器2008 R2
感謝您的迴應。我將不得不看看這篇文章,只是剔除它,看起來像是類似的東西。 –