DotNetOpenAuth を使用して認証トークンを発行する自己ホスト Web API を実行しています。基本的に、プロジェクトは 2 つの ApiController エンドポイント (Authorize と Token) で構成されます。いずれかのエンドポイントを呼び出す前に、クライアントにフォームへのログインを強制したいと考えています。(私が推測するフォーム認証)。ただし、自己ホスト型の Web API プロジェクトでは機能しないようです。そのため、自分で何かを実装しようとしています。
今のところ、ユーザーが Authorize Web get メソッドを呼び出すと、ログイン ページをレンダリングして強制的にログインさせます。ただし、ユーザーがログインしたら、Cookie 応答を送信できるようにするメカニズムを用意したいと考えています。応答に Cookie を書き込むと、ブラウザは後続の要求で関連する Cookie を自動的に送信することを理解しています。
ただし、テスト クライアントは HttpWebRequest を使用して Web API を呼び出します。応答 Cookie をハード ディスク上のファイルに保存し、それを読み返し、後続の要求で HttpWebRequest に関連付けるメカニズムを構築する必要がありますか? または、私が利用できるフレームワークに組み込まれているものがありますか (ブラウザーが自動的にこれを処理するのと同じように)。
この部分を理解できたら、AuthorizationFilterAttribute を拡張し、それを使用して着信 Cookie の有効性を確認できると考えました。
ありがとう。どんな助けや提案も大歓迎です!