Как вы генерируете AntiForgeryToken в коде позади файла?

Question

У меня есть действие, которое сбрасывает пароль пользователя. В том же действии после сброса пароля я хочу войти в систему пользователя. Я хотел просто использовать «RedirectToAction» и отправить имя пользователя и пароль для моего действия входа в систему. Поскольку в этом действии есть логика, которая обрабатывает ошибки, а что нет.

Поэтому мне нужно отправить значение AntiForgeryToken в действие SignIn.

Answer 1

AntiForgeryToken действителен только для запросов POST (запросы GET должны быть идемпотентными ... то есть не изменять состояние на сервере) RedirectToAction выполняет перенаправление HTTP / 302, что приводит к GET-запросу. Поэтому AntiForgeryToken не имеет смысла для RedirectToAction.

Я бы пересмотрел то, что вы пытаетесь сделать.

Помните, что действия - это просто открытые методы контроллера, поэтому вы должны иметь возможность вызывать один (и возвращать его результат) из любого другого действия.

Answer 2

Нет необходимости делать это, и я не думаю, что это будет хорошей идеей, так как вы передадите пароль обратно в браузер как часть ответа Просто используйте FormsAuthentication, чтобы создать куки-файл auth и отправить его обратно с ответом.