代码之家  ›  专栏  ›  技术社区  ›  DiPix

如何在IdentityServer ASP.NET Core中使用Postman调用带有AntiForgeryToken的API

identityserver4 postman asp.net-identity asp.net-core
  •  2
  • DiPix  · 技术社区  · 7 年前

    我就是这么想的:

    1. 第一次请求 HttpGet https://localhost:5000/Account/Login 作为回应,我收到: <input name="__RequestVerificationToken" type="hidden" value="CfDJ8MoS9upoM4dNp8Kx-AdvA-uYr13_PAkuMZpzYMV8UmxZq5GdLTvN-Ht5NpTLmPtlhL5d5z2Hu2vUJoJGhk1AMlARDcOwqgq7Cef1dfQL_vl4tIFM4kx9RZPz8DHU26-U9qLnKAIstZgR42-1FuGNh24" />

    在Cookie中(不确定是什么): enter image description here

    1. 那么 HttpPost 具有 RequestVerificationToken 接收到来自body的令牌 HttpGet公司 enter image description here

    而且总是 error 400 你可以在上面的屏幕截图中看到。

    在Visual studio中,我可以看到一些请求被捕获,但显然是不正确的。 enter image description here

    [ValidateAntiForgeryToken] 当然,一切都很好,但显然是因为验证被禁用了。

    0 回复  |  直到 7 年前
    推荐文章
    Yasser Jarouf  ·  IdentityServer4将用户存储在没有EF的数据库中并处理大量授权场景
    7 年前
    Mohamed Arham  ·  无法从int转换为Project。型号。应用程序用户
    7 年前
    Dave Smash  ·  ASP。Net Core MVC标识-添加临时(会话)声明
    7 年前
    David Létourneau  ·  无法使用ASP添加迁移。净核心2
    7 年前
    Raas Masood  ·  azure中是否有现成的身份提供程序?
    7 年前
    Aldemar Cuartas Carvajal  ·  角色管理器。DeleteAsync或UpdateAsync在asp中未按预期工作。net core 2.0
    7 年前
    l_degaray  ·  如何在视图MVC5中检查用户角色
    7 年前
    Karan Desai  ·  默认ASP的正则表达式。NET Core身份密码
    7 年前
    Bartek Chyży  ·  使用者IsInRole()始终仅在控制器中返回false
    7 年前
    jbassking10  ·  ASP。使用网站和web api重置Net Identity密码
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号