使用来自ASP.NET Web Forms项目的会话在Web API项目中进行身份验证

Question

我知道这很糟糕，不推荐，但不幸的是，我正在处理一个遗留产品，并且只有有限的权限来进行合理的更改以避免这种情况。

在我的解决方案中，我有一个ASP.NET Web Forms网站，并且最近添加了一个新的ASP.NET Web API项目。

Web Forms网站基于会话和cookie (HttpContext.Current.Session)。

我必须将单个页面的React应用程序插入到Web表单中的一个页面中。React应用程序的要求是在使用ASP.NET Web Forms中提供的当前身份验证时，使用单独的基于ASP.NET Web API的端点。

react能够访问本地cookie，并且组织项目本身、放置js文件等都没有问题。

唯一的问题是-我如何授权从React向Web API发出的请求？我必须使用ASP.NET Web Forms会话。

谢谢你的指导。

Answer 1

在向Web API发送请求时，让您的React应用程序使用cookie (如果域名允许，则在header中使用，或者在将HTTP请求正文中的cookie内容发送到API时进行特殊的身份验证调用)。

然后，您的Web API可以使用cookie向ASP.NET应用程序发出HTTP请求。如果它返回的值不是401，那么您就知道cookie是好的。