我正在开发一个MVC web应用程序,该应用程序需要身份验证(Cookie)和一个使用基于令牌的身份验证(Bearer)的web api。我还有一个IOS应用程序,可以与Web Api进行通信。到目前为止一切都很好。
现在,我必须在IOS应用程序上实现一个新功能,该功能基本上需要显示web视图并加载web应用程序的特定部分,但该页面需要身份验证。用户之前已经在IOS应用程序上进行了身份验证,那么我该怎么做才能避免用户必须进行两次身份验证,一次是针对IOS应用,另一次是在web视图中?
,请提供建议
谢谢。
这是解决方案:如果您以与我们对Web Api请求(Bearer+Token)相同的方式设置Authorization标头,则它可以工作。Mvc.Authorize属性似乎不仅检查cookie,还检查令牌(与Http.Authorify的方法相同)。