ich habe eine www.api.com und eine www.client.com alle registrierung erfolgt bei api.com und login erfolgt bei api.com. client.com kann nur die Benutzeroberfläche des Anmeldeformulars sehen.web-api-authentifizierung von client seite
nach Benutzeranmeldung und api.com geben ein Token an den Benutzer zurück. Wie verwende ich den Token, um auf den Rest des Webapi in der api.com zuzugreifen? Ich möchte auf die GetExployeeByID
Methode zugreifen. nach der Verwendung anmelden. i das Token in dem Verfahren
api sessionStorage.setItem('token', data.access_token)
gespeichert
[RoutePrefix("api/Customer")]
public class CustomerController : ApiController
{
List<customer> list = new List<customer>() { new customer {id=1 ,customerName="Marry",age=13},
new customer { id = 2, customerName = "John", age = 24 } };
[Route("GetExployeeByID/{id:long}")]
[HttpGet]
[Authorize]
public customer GetExployeeByID(long id)
{
return list.FirstOrDefault(x=>x.id==id);
}
}
Update 1 das ist mein Ajax-Post die api nach dem Login
function lgetemp() {
$.ajax({
url: 'http://www.azapi.com:81/api/customer/GetExployeeByID/1',
datatype:"json",
type: 'get',
headers: {
"access_token":sessionStorage.getItem("token")
},
crossDomain: true,
success: function (data) {
debugger
alert(data.customerName)
},
error: function (err) {
debugger
alert('error')
}
})
}
nach dem Zurückgeben der Token an die API. Wie verifiziert man das? Hat Microsft dafür einen Code? –
Das mein Freund ist eine andere Frage! :-) –
weil ich das Token bereits in der Kopfzeile übergebe. und ich weiß nicht, wo ich weitermachen soll. vielleicht ist mein Kopf der Frage irgendwie irreführend –