Я изучал, как работает авторизация в ASP.Net WebApi, и наткнулся на ответ Дарина Димитрова в другом сообщении ( Аутентификация веб-API ASP.NET ), и мне нужна помощь, чтобы понять, почему я получаю ошибку 401.
Следуя коду Дарина, я создал проект WebApi и добавил следующие контроллеры и модель:
AccountController.cs
using System.Web.Http;
using System.Web.Security;
using AuthTest.Models;
namespace AuthTest.Controllers
{
public class AccountController : ApiController
{
public bool Post(LogOnModel model)
{
if (model.Username == "john" && model.Password == "secret")
{
FormsAuthentication.SetAuthCookie(model.Username, false);
return true;
}
return false;
}
}
}
UsersController.cs
using System.Web.Http;
namespace AuthTest.Controllers
{
[Authorize]
public class UsersController : ApiController
{
public string Get()
{
return "This is top secret material that only authorized users can see";
}
}
}
Логонмодел.cs
namespace AuthTest.Models
{
public class LogOnModel
{
public string Username { get; set; }
public string Password { get; set; }
}
}
Я создал приложение Web Forms с двумя кнопками и меткой для целей тестирования.
Default.aspx.cs
using System;
using System.Net.Http;
using System.Threading;
namespace AuthTestWebForms
{
public partial class _Default : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
}
protected void ButtonAuthorizeClick(object sender, EventArgs e)
{
using (var httpClient = new HttpClient())
{
var response = httpClient.PostAsJsonAsync(
"http://localhost/authtest/api/account",
new { username = "john", password = "secret" },
CancellationToken.None
).Result;
response.EnsureSuccessStatusCode();
bool success = response.Content.ReadAsAsync<bool>().Result;
if (success)
{
//LabelResponse.Text = @"Credentials provided";
var secret = httpClient.GetStringAsync("http://localhost/authtest/api/users");
LabelResponse.Text = secret.Result;
}
else
{
LabelResponse.Text = @"Sorry, you provided the wrong credentials";
}
}
}
protected void ButtonTestAuthClick(object sender, EventArgs e)
{
using (var httpClient = new HttpClient())
{
var secret = httpClient.GetStringAsync("http://localhost/authtest/api/users");
LabelResponse.Text = secret.Result;
}
}
}
}
Когда я нажимаю кнопку и запускаю ButtonAuthorizeClick(), он запускает контроллер для учетной записи, а затем запускает контроллер для пользователей, и все в порядке.
Если я затем нажму ButtonTestAuthClick(), я получу ошибку 401 (Unauthorized).
Когда я ищу файл cookie ASPXAUTH в Chrome или FireFox, я его не вижу, поэтому я не уверен на 100%, почему работает ButtonAuthorizeClick() и что мне нужно сделать, чтобы заставить ButtonTestAuthClick() работать.
Спасибо за любую помощь, кто-нибудь может бросить мне путь.