私の ASP.NET MVC アプリケーションは、フォーム認証を使用してい[System.Web.Mvc.Authorize]ます。属性を使用[System.Web.Http.Authorize]して Web API コントローラーを保護したいと思います。MVC コントローラーから属性を呼び出しているためHttpClient、次の投稿のようなカスタム委任ハンドラーを実装しました。
メンバーシップ プロバイダーを使用した ASP.NET MVC 4 Web API 認証
デバッグすると、プリンシパルが設定され、ユーザーに適切な役割があることがわかりますが、それでもログイン ページにリダイレクトされますか?
したがって、基本的に、ログインしてブラウザーで WebAPI アクションにアクセスすると、すべてが機能します (ビューから AJAX を使用する場合と同様) がHttpClient、コントローラー内で使用する場合 (これは、異なるコンテキストを持つ新しい要求であることがわかっています) 基本認証と常にリダイレクトされるプリンシパルを設定します。
非常に多くの解決策/回避策を試しましたが、常にログイン ページにリダイレクトされます。誰もがアイデアを持っています。