ASP.NET l'API Web avec l'Autorisation de Facteur
J'ai créé un ASP.NET l'API Web et appliquée Autoriser l'attribut de l'API contrôleur. Maintenant, je veux le tester à l'aide de Facteur, mais je suis l'obtention de l'Autorisation d'erreur.
Contrôleur de code est:
[Authorize]
[HttpPost]
public IHttpActionResult Attend([FromBody] int gigId)
{
var attendance = new Attdendance
{
GigId = gigId,
AttendeeId = User.Identity.GetUserId()
};
_context.Attdendances.Add(attendance);
_context.SaveChanges();
return Ok();
}
Ma requête ressemble à http://prntscr.com/c8wz0b
Je suis à l'aide de cette avance Facteur reste client http://prntscr.com/c8xafd
Comment puis-je passer de l'autorisation en Facteur?
OriginalL'auteur Asif Hameed | 2016-08-22
Vous devez vous connecter pour publier un commentaire.
MODIFIER 23/08/2016
Je présume que vous êtes dans le cookie d'authentification de l'identité
C'est la configuration par défaut de l'identité dans Visual Studio.
Je peux affirmer qu'il n'est pas une bonne option pour la sécurité, mais qui n'est pas le point.
Vous pouvez aller de pentecôte dans "postman", mais c'est difficile
c'est comment je le fais :
Maintenant votre facteur d'obtenir le cookie d'authentification et vous pouvez demander de l'api web avec [autoriser] balise
MODIFIER
Pour l'outil, vous devez ajouter un en-tête d'autorisation.
capture d'écran
Réponse précédente supprimé
Je suis à l'aide d'Identité. J'ai utilisé ci-dessus, mais encore obtenir l'authentification d'erreur comme ceci prntscr.com/c908zb
- Je ajouter une méthode pour aller avec l'authentification par cookie. Vous avez à faire qu'à chaque fois que votre session d'authentification va vers le bas. Je vous suggère de passer à jeton d'authentification basée sur si vous devez utiliser votre site web de l'api à partir d'une application de téléphone par exemple. Maintenir cookie sur l'application téléphone est un bordel 😉
Merci beaucoup pour cet réponse détaillée. Il a travaillé. Vous rock!
Merci ! Quelqu'un m'a aidé, alors maintenant j'essaie de payer mon dû, comme je le peux 🙂
OriginalL'auteur Mathieu
Pour Le Facteur D'Application Windows 4.6.0:
Je ne vois pas l'Autorisation de l'onglet prntscr.com/c8xoiy
même pas dans les paramètres. prntscr.com/c8xorb je suis à l'aide de l'avance facteur reste client n'est pas Facteur d'Application Windows 4.6.0
Désolé, je ne suis pas familier avec les Avancées de REPOS client. Mais il semble que vous pouvez définir des en-têtes personnalisés. Peut-être que vous pouvez définir le "Autorisation" de l'en-tête à la main. Aussi jeter un oeil à Comment envoyer un bon en-tête d'autorisation pour l'authentification de base ce qui suggère, y compris le nom d'utilisateur et le mot de passe dans l'URL.
OriginalL'auteur Georg Patscheider
En plus de la réponse posté par Mathieu, j'ai dû installer intercepteur extension pour le facteur (https://www.getpostman.com/docs/interceptor_cookies, https://www.getpostman.com/docs/capture) pour capturer les cookies. Après cela, il a travaillé.
OriginalL'auteur Kalpesh Patel