IM пытается реализовать AutoValidateAntiforgeryTokenAttribute в моем веб-приложении, а также в базовом проекте asp.net, в котором я пытался добавить фильтр глобально, используя это.
services.AddMvc(o =>
{
//added anti forgery token globally for this API
o.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});
и я пытаюсь сгенерировать токен в моем основном приложении asp.net в представлении индекса. используя это.
public string GetAntiXsrfRequestToken()
{
return Xsrf.GetAndStoreTokens(Context).RequestToken;
}
и добавьте выходные данные вышеупомянутой функции к каждому запросу моего приложения.
Примечание. я пытаюсь создать токен в моем реальном приложении, а API - это отдельное приложение от моего основного приложения. поэтому каждый раз, когда я пытался сделать запрос к своему API, используя сгенерированный токен в моем основном Приложении, запрос всегда выдает мне код состояния 400, и я думаю, что токен, сгенерированный в моем основном приложении, недопустим для использования в моем Веб-приложение API?
Если да, есть ли способ сгенерировать токен, который будет использоваться в моем приложении web api?
это можно сделать с помощью промежуточного программного обеспечения?.