我正在尝试在ASP.NET Core中学习JWT身份验证,并且一直在学习一些教程但是已经遇到了障碍。我想要做的是让用户进入登录页面,一旦输入正确的凭据,生成access_token然后使用此令牌访问安全页面(MVC Action方法)。
我能够生成令牌,在Postman中我能够访问受保护的页面,因为我可以在生成后手动设置承载令牌。我的问题是,一旦我在应用程序中。我不知道如何设置持票人令牌,以便我可以导航到受保护的页面。
在我的登录页面中,我有一个执行登录的Ajax调用,并且在成功响应中,我返回了access_token:
$.ajax({
url: "/Account/Login",
method: "POST",
contentType: "application/json; charset=utf-8",
dataType: "json",
data: JSON.stringify(loginData),
})
.done((response) => {
if (response.Success) {
// access token available here
window.location.href = response.ReturnUrl;
}
else {
//...
}
})
但我被困在这里,我不知道如何使用access_token导航到安全页面。我正在尝试做的是在正确登录后,转到安全页面,但这次使用access_token,以便我可以访问它。
我在哪里这样做?我该如何正确地做到这一点?