Здравствуйте.
У меня есть метод в контроллере WebApi который выглядит следующим образом:
[Authorize]
public string Get(int x)
{
return "Hello";
}
Так же на сервере есть база данных с логинами и паролями, методы проверки подлинности, Membership и Role - провайдеры и т.п. механизмы, которые могут проверить подлинность пользователя по логину и паролю.
И вот вопросы:
1. При помощи какого кода (что нужно сделать на сервере?) я смогу передать клиенту что-то такое (например токен), чтобы его запросы к указанному методу на сервере проходили авторизацию атрибутом [Authorize]
2. Что нужно отправлять на сервер со стороны клиента (Windows Form приложение) (желательно при помощи RestSharp), чтобы запрос проходил авторизацию?
Мои предположения:
Возможно, есть какой-то способ, типа FormsAuthentication.SetAuthCookie(UserName), который генерирует некий токен, который нужно передать клиенту и клиент, добавив его в свой заголовок автоматически пройдет авторизацию за счет внутренних механизмов ASP.NET. Интересно, можно использовать такой подход?
Спасибо за внимание и ваши подсказки, ответы, помощь...
