我可以在向ASP.NET MVC后端系统发送请求时进行基于角色的授权。我正在调用操作方法并期望JSON结果,但是,一些操作方法用[Authorize]属性修饰,其他操作方法需要一些角色特权才能存在。我当然希望能够在每次请求时传递授权数据
答案 0 :(得分:0)
除非这些方法旨在接受登录信息作为参数,否则您通常必须通过将表单发布到“登录”操作(通常是/ account / login)来登录系统,然后从此发送授权您收到的每个新请求都会收到的cookie,以验证您的身份。虽然我所描述的是典型的方法,但有很多方法可以配置后端。幸运的是,URLRequest有一种方法可以指定您希望HTTP堆栈为您管理cookie,因此这应该是相当无缝的。 注意:我从未使用过FLEX,我只是按照文档进行操作。