QShop商城-API权限控制
在使用Qs.WebApi过程中,系统会对所有的Api进行权限控制。如果没有登录就访问Api接口,会提示"认证失败,Token无效或已超时",如下图:
如果想正常调用,必需先调用登录接口/api/Check/Login拿到登录token,如下:
把token值放置在http header X-Token中,即可正常调用其他接口。如下:
不登录直接访问
有些场景我们需要不进行登录直接访问接口,可以直接在接口上面加[AllowAnonymous]注解即可允许匿名访问。如下: