フォーム認証を使用する MVC 5 アプリケーションがあります (デフォルトの MVC 5 プロジェクト テンプレートと同じ)。同じプロジェクトには、アプリケーションが使用する API を提供する WebAPI 2.2 コントローラーが含まれています。
ベアラー トークンを使用して、API に 2 種類のアクセスを提供したいと考えています。API は JavaScript 経由で呼び出されます。http://www.asp.net/web-api/overview/security/individual-accounts-in-web-apiを使用してそれを行うコードを追加しました。
問題は、別の API を呼び出してユーザー名とパスワードを提供することで、サンプル コードがトークンを取得することです。私が達成したいのは、ユーザーが MVC アプリケーションに正常にログインした後、JavaScript で別の呼び出しを行うのではなく、Bearer Token を返すことです。
これは可能ですか?
更新: ヘッダーを使用して、アカウント コントローラーのログイン アクションでトークンを返したいと思います。ただし、おそらくリダイレクトのため、ヘッダーは破棄されます。
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (!ModelState.IsValid)
{
return View(model);
}
var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}