웹 API와 MVC를 모두 사용하는 프로젝트가 있습니다. 인증은 FormsAuthentication에 의해 처리됩니다. FormsAuthentication은 사용자와 관련된 일부 데이터가 들어있는 쿠키를 만듭니다.맞춤 인증 i asp.net 웹 API
System.Web.Mvc.AuthorizeAttribute를 확장하여 모든 MVC 컨트롤러에 추가했습니다. 그것이하는 일은 AuthorizeCore를 확장하고 사용자가 현재 제한된 접근 권한을 가지고 있기 때문에 IPrinciple의 확장 기능인 쿠키의 내용을 확인하는 것입니다.
내 웹 API 호출에 대해 비슷한 검사를하고 싶습니다. 따라서 IsAuthorized 메서드를 재정의하는 System.Web.Http.AuthorizeAttribute 확장을 만들었습니다. 이 방법은 내가 컨트롤러와 같은 확인하고 싶습니다,하지만 쿠키에서 정보를 얻는 방법을 모르거나 이것도 적절한 방법입니다.
인증 쿠키를 만질 필요가 없습니다! 그대로 놔둬. – frenchie