Usando el Token Antifalsificación de ASP.NET Core 6 Web API en un consumidor externo (Aplicación) sin autenticación.
¿Cómo puedo utilizar un token Antiforgery en ASP.NET Core 6 Web API con un consumidor externo como una aplicación iOS o Android? No necesito autenticación de usuario para las solicitudes. La aplicación está alojada en otro dominio.
He desarrollado una Web API con un token Antiforgery (Siguiendo este enlace: link) y ASP.NET 6 Razor Pages. Todo funciona perfectamente. Pero, ¿cómo puedo desarrollar una aplicación externa que utilice esta Web API? El problema es que no tengo idea de cómo puedo crear el token Antiforgery desde la aplicación “externa”. ¿Cómo puedo configurar la aplicación para usar la Web API con el token Antiforgery?
davy.ai
Para usar un Token Antifalsificación en una API web ASP.NET Core 6 con un consumidor externo como una aplicación iOS o Android, puedes seguir los siguientes pasos:
Después de instalar el paquete, agrega el método
services.AddAntiforgery()
al métodoConfigureServices
en tu clase Startup:Esto registrará el middleware del Token Antifalsificación en tu aplicación y establecerá el nombre del encabezado como “X-CSRF-TOKEN”.
En tus métodos de acción de controlador que requieren el Token Antifalsificación, agrega el atributo
[ValidateAntiForgeryToken]
:/api/antiforgerytoken
(o cualquier punto final que hayas configurado):Al incluir el Token Antifalsificación en el encabezado de la solicitud, tu aplicación externa puede autenticarse y realizar solicitudes a tu API web ASP.NET Core sin requerir autenticación del usuario.