ASP.NET WebAPI de Base de l'Authentification échoue toujours comme 401/non autorisés
D'essayer d'obtenir mon ASP.NET l'API Web-2 à l'aide de l'Authentification de Base, mais il est toujours finir avec l'erreur:
401/Unauthorized
Authorization has been denied for this request.
Ci-dessous sont mes contrôleur et ajax demande d'extrait de code côté de la demande et des en-têtes de réponse.
BasicAuthenticationHandler.SendAsync s'exécute toujours avec succès-jusqu'à:
return base.SendAsync(request, cancellationToken);
Q: Alors POURQUOI il finit 401/non autorisée ?
Si je supprime [Autoriser] à partir du contrôleur de l'action, alors il fonctionne mais sans aucune sécurité.
Remarque: Parce que c'est un cross-domain demande si je l'ai activé la SCRO sur le côté serveur.
Mon Authentification Gestionnaire
protected override System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
{
var principal = Thread.CurrentPrincipal;
if (principal.Identity.IsAuthenticated)
{
return base.SendAsync(request, cancellationToken);
}
var encryptedTicket = ExtractToken(request.Headers.Authorization); //simply returns a string
if (encryptedTicket != null)
{
var ticket = FormsAuthentication.Decrypt(encryptedTicket);
var serializer = new JavaScriptSerializer();
var user = serializer.Deserialize<UserInfoModel>(ticket.UserData);
if (user != null)
{
var identity = new GenericIdentity(user.UserName, "Basic");
Thread.CurrentPrincipal = new GenericPrincipal(identity, new string[0]);
}
}
//Code reaches here always successfully but after this line errors Unauthorized
return base.SendAsync(request, cancellationToken);
}
Mon Contrôleur
public class ProductController : ApiController
{
Product[] products = new Product[]
{
new Product { Id = 1, Name = "Tomato Soup", Category = "Groceries", Price = 1 }
};
[Authorize]
[Route("test/products")]
[EnableCors(origins: "*", headers: "*", methods: "*")]
public IEnumerable<Product> GetAllProducts()
{
return products;
}
}
Ma Requête AJAX
$.ajax({
type: "GET",
url: "http://webapi.server.com/test/products",
crossDomain: true,
dataType: "json",
contentType: "application/json; charset=utf-8",
headers: { Authorization: "Basic 1234567890" },
success: function (data) {
alert(data);
},
error: function (err) {
alert(err);
}
});
En-Têtes De Requête
Accept application/json, text/javascript, */*; q=0.01
Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Authorization Basic 1234567890
Content-Type application/json; charset=utf-8
Host webapi.server.com
Origin local-pc
Referer local-pc/Index.aspx
User-Agent Mozilla/5.0 (Windows NT 6.2; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0
En-Têtes De Réponse
Access-Control-Allow-Orig... *
Cache-Control no-cache
Content-Length 61
Content-Type application/json; charset=utf-8
Date Thu, 07 Nov 2013 11:48:11 GMT
Expires -1
Pragma no-cache
Server Microsoft-IIS/8.0
X-AspNet-Version 4.0.30319
X-Powered-By ASP.NET
OriginalL'auteur theGeekster | 2013-11-07
Vous devez vous connecter pour publier un commentaire.
De ne pas définir les Principaux sur le Fil.CurrentPrinicipal plus. Utiliser le Capital de la HttpRequestContext.
Merci, vous avez sauvé ma journée 🙂
Monsieur, vous avez gagné de l'internet. J'ai combattu 1 semaine afin de résoudre ce problème. Vraiment merci beaucoup, vraiment
S'il vous plaît pouvez-vous mettre à jour votre réponse à inclure dans le code de résoudre le problème
Merci cela a fonctionné
OriginalL'auteur Darrel Miller
Dans mon cas, à la suite de Darrels approche, j'en commentaire ci-dessous et a utilisé son approche. Il fonctionne très bien!... me sauver heures
OriginalL'auteur user3003443
Ajouter ce qui suit au repos/ressources sever et le serveur d'authentification web.config
Vous devez générer vos propres touches à l'aide de http://www.codeproject.com/Articles/221889/How-to-Generate-Machine-Key-in-IIS
OriginalL'auteur Cleophas Mashiri