5
私はwebapiを作成し、認証を実装しました。私は、ユーザートークンを取得するトークンメソッドを持っています。すべて正常に動作します。ASP.NETアイデンティティトークンメソッドはすべてのHTTPメソッドを受け入れます
シナリオ: 私は郵便配達員とトークン方法をテストしました。ここでは、任意のタイプのHTTPメソッドを使用してトークンを要求できることに留意しました。私は/トークンメソッドはPOSTメソッドのみをサポートする必要がありますと思う。しかし、私はDELETEメソッドを使用するときにも私はトークンを得た。同様に、PUT、PATHなども使用できます。
これは期待されますか? POST要求以外のメソッドがサポートされていないメソッドを返すはずです。
私も同じ問題に直面していましたが、カールしていました。あなたはカールの方法をチェックし、出力を教えてくださいできますか? https://stackoverflow.com/questions/47049550/same-output-for-different-request-method-types-in-curl – kvk30
カスタムOAuthAuthorizationServerOptions.Providerを記述することができます。また、コンテキストを使用してHttp Postリクエストのみを受け入れます。 – Saadi
@ kvk30あなたが指定したように、私もcurlで試して同じ問題が発生しました – Akhil