Я пытаюсь протестировать мой API с Identity Server Asp.net Core, используя Postman.
Я пытаюсь сделать так:
- Первый запрос
HttpGet до https://localhost:5000/Account/Login и в теле ответа я получил: <input name="__RequestVerificationToken" type="hidden" value="CfDJ8MoS9upoM4dNp8Kx-AdvA-uYr13_PAkuMZpzYMV8UmxZq5GdLTvN-Ht5NpTLmPtlhL5d5z2Hu2vUJoJGhk1AMlARDcOwqgq7Cef1dfQL_vl4tIFM4kx9RZPz8DHU26-U9qLnKAIstZgR42-1FuGNh24" />
И в Cookie (хотя не уверен, что это такое): 
Затем
HttpPost до
https://localhost:5000/Account/Login с
RequestVerificationToken с токеном, полученным от тела
HttpGet запроса.
И всегда error 400, как вы можете видеть на снимке экрана выше.
В Visual Studio я вижу, что какой-то запрос был перехвачен, ноявно был неверным.
Если я удалю атрибут [ValidateAntiForgeryToken], тогда, конечно, все работает нормально, но, очевидно, потому что эта проверка отключена.