我有一个使用WebAPI进行数据访问的MVC应用程序。 实现基于令牌的身份验证以保护WebAPI。
以下是获取令牌并将其写入cookie的代码:
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
var client = new OAuth2Client(new Uri(tokenEndpoint));
var tokenResponse = client.RequestResourceOwnerPasswordAsync(studentId + ":"+ defaultStudent, tokenPassword).Result;
HttpCookie tokenCookie = new HttpCookie("AuthCookie", tokenResponse.AccessToken);
tokenCookie.Domain = "localhost:88888";
tokenCookie.Expires = DateTime.Now.AddMinutes(30);
filterContext.HttpContext.Response.Cookies.Add(tokenCookie);
}
所以这里的想法是我只想要我的API域,例如api.contoso.com,才能读取该cookie。
如果域部分被注释,那么cookie就会被写入。 如何为此Cookie设置域名?
提前致谢。
问候。