В настоящее время у меня есть решение, которое содержит два проекта: сайт ASP.NET и проект веб-API.На этом сайте у меня есть страница, предназначенная для вызова API с использованием метода POST по адресу http://localhost:52855/api/v1/GetPrices асинхронно (например, response = await base.SendAsync (request, cancellationToken, где "base" - DelegatingHandler). Частьданных, которые публикуются, является ключом API вместе с подписью, чтобы гарантировать авторизацию пользователя. Однако ничего не происходит, вкладка Chrome просто показывает символ загрузки непрерывно.
Но, если я использую Fiddler и сделаюPOST-запрос на тот же адрес (http://localhost:52855/api/v1/GetPrices),, но без API / информации о подписи, я получаю правильный ответ - 401 Unauthorized и заголовок «WWW-Authenticate: amx» (где «amx» - аутентификациясхема, которую я использую для тестирования. Если я включаю заголовок авторизации в Fiddler, то получаю 500 Внутренняя ошибка сервера
Мой самый большой вопрос, как я могу отладить проект Web API в выпуске Visual Studio 2017 Enterprise?установить точки останова на все методы (например, метод Post в моем GetPricesController: ApiController, а также мой HMACAuthenticationAttribute, который реализует IAuthenticationFilter).Я чувствую, что если я смогу хотя бы начать видеть, что происходит, когда я делаю запросы с помощью Fiddler, я смогу узнать оттуда веб-приложение.
Я должен сделать демонстрациюнад этим проектом веб-API завтра рано днем, и я в течение последних 11 часов работал над его завершением, но сейчас я полностью застрял и не знаю, куда идти дальше.Любая помощь / руководство будет так высоко ценится.Спасибо.
PS Я использовал эту статью http://bitoftech.net/2014/12/15/secure-asp-net-web-api-using-api-key-authentication-hmac-authentication/ для реализации проверки ключа API.