我正在尝试使用 Postman 与 Identity Server Asp.net Core 测试我的 API。
这就是我正在尝试做的方式:
HttpGet
到 https://localhost:5000/Account/Login 以及我收到的响应正文中:<input name="__RequestVerificationToken" type="hidden" value="CfDJ8MoS9upoM4dNp8Kx-AdvA-uYr13_PAkuMZpzYMV8UmxZq5GdLTvN-Ht5NpTLmPtlhL5d5z2Hu2vUJoJGhk1AMlARDcOwqgq7Cef1dfQL_vl4tIFM4kx9RZPz8DHU26-U9qLnKAIstZgR42-1FuGNh24" />
HttpPost
使用从 RequestVerificationToken
请求正文收到的令牌,通过 HttpGet
访问 https://localhost:5000/Account/Login。
并且始终
error 400
,正如您在上面的屏幕截图中看到的那样。
在 Visual Studio 中,我可以看到某些请求被捕获,但显然是不正确的。
如果我删除属性
[ValidateAntiForgeryToken]
,那么当然一切都会正常工作,但显然,因为验证已被禁用。
为此花了很多时间。
我做了几件事:
我发布这个答案的主要原因是最后一个,我在网上看到很多东西表明名称应该是RequestVerificationToken,但这不起作用,只会导致400响应(错误的请求)。