我有一个带有评论的博客帖子页面。任何用户(无论是否登录)都可以在页面底部看到一个表单来发表评论。当用户输入评论时,她没有被授权-用户被重定向到登录/注册页面。登录后,用户被重定向回操作,但包含评论正文的POST数据丢失。
我使用ASP.NET MVC Authorize属性来要求对某些操作进行授权:
[AcceptVerbs(HttpVerbs.Post), Authorize]
public ActionResult Create(int blogPostID, string commentBody) {
var comment = new Comment {
Body
我有一个使用ASP.NET标识的WebCore3.1.8WebApplication。一切正常,当用户试图导航到需要身份验证的页面时,响应将用户重定向到登录页面。
最近,我创建了一些API控制器:
[Route("api/[controller]/[action]")]
[ApiController]
[Produces("application/json")]
public class MyController : ControllerBase
{
[HttpGet]
[Authorize]
public ActionResult<
我正在使用烧瓶登录来处理我的应用程序的身份验证,这是一个API,它期望HTTP基本授权头作为每个请求的一部分(这样用户就可以登录并发出请求,而不必担心会话、cookie,也不必在不同的步骤中进行登录和请求)。
我的要求是这样的:
POST /api/group/48
GET /login?next=%2Fapi%2Fgroup%2F48
GET /api/group/48
也就是说,对/api/group/48的POST请求将被截获并重定向到/login端点(如预期的那样)。在/login中发生的事情不是交互式的-它接受基本的授权头并记录用户。
登录完成后,客户端将被重定向回/api/gro