C# Web API 项目开启Cookie认证

要在 C# Web API 项目中启用 Cookie 认证，您可以按照以下步骤进行操作：

1. 在您的 Web API 项目中，确保您已经安装了 Microsoft.AspNetCore.Authentication.Cookies NuGet 包。
2. 在您的 Web API 项目的 Startup.cs 文件中，添加以下代码来配置 Cookie 认证：

using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Builder;
using Microsoft.Extensions.DependencyInjection;

// ...

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.Cookie.Name = "YourCookieName"; // 设置 Cookie 的名称
            options.Cookie.HttpOnly = true; // 仅允许通过 HTTP 访问 Cookie
            options.Cookie.SameSite = SameSiteMode.Strict; // 设置 SameSite 属性
            options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest; // 根据请求的安全性自动选择 Cookie 的安全策略
            options.LoginPath = "/Account/Login"; // 设置登录页面的路径
            options.LogoutPath = "/Account/Logout"; // 设置注销页面的路径
        });

    // ...
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...

    // 启用身份验证中间件
    app.UseAuthentication();

    // ...

    // 添加授权中间件（如果需要）
    app.UseAuthorization();

    // ...
}

• 在需要进行身份验证的控制器或操作方法上使用 [Authorize] 属性来限制访问。例如：

[ApiController]
[Route("api/[controller]")]
public class UsersController : ControllerBase
{
    [HttpGet]
    [Authorize]
    public IActionResult GetUsers()
    {
        // ...
    }
}

根据您的需求，实现登录和注销的逻辑。

您可以创建相应的控制器和视图来处理用户的登录和注销操作。

请注意，这只是启用 Cookie 认证的基本步骤。

您可能需要根据您的项目需求进行更多的配置和自定义。

另外，确保在使用 Cookie 认证时采取适当的安全措施，例如设置适当的 Cookie 属性和使用 HTTPS 连接。

希望这对您有帮助！