我有一个带有ASP.NET身份验证的ASP.NET MVC Web应用程序。我需要在控制器的后端代码中创建WebRequest,以使用ASP.NET身份验证调用不同Web应用程序的WebAPI方法。
那么,如何获取当前用户凭据以将其传递给HttpWebRequest? 我试图通过CreadentialsCache获取它,但它没有初始化。
我正在使用Owin实现在我的Web应用程序中设置身份验证。
答案 0 :(得分:1)
我担心你在这里可能会失败。默认情况下,Identity配置密码始终存储为salted哈希。内存中唯一可用的密码是用户在表单中键入密码并提交密码 - 在密码更改或登录操作时。
但是根据您正在使用的API - 您可能会在用户登录到您的应用程序的同时登录并获得一个auth-token以便稍后使用 - 类似于您在MVC-app中获得的auth-cookie