我有一个 asp.net web api 作为授权服务器,它在将 ussr/pass 传递到其端点时生成带有用户声明的不记名令牌。现在我需要首先通过获取令牌来验证我的 asp.net mvc,然后使用该令牌授权我的 mvc 操作方法(不是从 javascript 调用,想象用户单击关于菜单和操作方法触发器)。我不知道我应该如何以及在哪里解码并创建具有这些声明以授权该方法的身份?感谢您的帮助。
【问题讨论】:
标签: asp.net-web-api asp.net-mvc-5 bearer-token owin-middleware
您可以从控制器端调用 HttpRequest 到 API,然后将结果传递给您的视图
当你点击菜单栏或 MVC 中的某个链接时,它会首先点击控制器方法 AS 你知道你需要做的就是将你的控制器方法链接到你的 api 方法,就像这个例子一样
public async Task<ActionResult> YourMethod()
{
HttpClient client = new HttpClient();
var content = new StringContent(Convert.ToString(JsonConvert.SerializeObject(anyobjectToPassifYouHaveOne)), Encoding.UTF8, "application/json");
HttpResponseMessage result = await client.PostAsync(_API URL, content);
if (result.IsSuccessStatusCode)
{
return result.Content.ReadAsAsync<bool>().Result;
}
return await Task.FromResult<bool>(false);
}
这只是一个关于如何访问您的 api 的示例方法
请注意,由于您使用的是 jwt 令牌,因此您可能希望将令牌保存在会话中并在每个 api 请求中将其添加到您的标头中
【讨论】: