asp.net-mvc-3 – ASP.NET Web Api – 从查询字符串值和API安全
发布时间:2020-12-16 03:55:32 所属栏目:asp.Net 来源:网络整理
导读:在设计和学习ASP.NET Web API时,我遇到了一些挑战,我想要一些帮助和讨论. 受到excellent post关于设计没有OAuth的Secure REST API的启发,我想知道如何最好地验证我打算要求的各种令牌和信息. 简要总结是我将要求(在查询字符串中)以下信息.. 用户ID api键 时
在设计和学习ASP.NET Web API时,我遇到了一些挑战,我想要一些帮助和讨论.
受到excellent post关于设计没有OAuth的Secure REST API的启发,我想知道如何最好地验证我打算要求的各种令牌和信息. 简要总结是我将要求(在查询字符串中)以下信息.. >用户ID 我的问题/想知道是这样的: 如果这是一个合理的方法,那么使用ASP.NET Web API实现这一目标的最佳方法是什么? 我正在考虑使用我可以标记我的方法的自定义属性,从查询字符串中获取所需的Authorize属性或包含所有值的一些POCO类型对象,我可以用来保留所有授权类型代码在一个地方. 有没有人对此有任何经验或想法? 谢谢 :) 解决方法
目前,正如您可能已经看到的,AuthorizeAttribute方法用于Web API.我认为这是一个相当不错的方法,因为我们可以将此属性放在需要授权的单个项目上.
我通过扩展System.Web.Http.Filters.AuthorizationFilterAttribute完成了授权.在您扩展之后,所有授权详细信息都取决于您,您有很多方法可供选择. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 当连接意外关闭时,ASP.NET页面生命周期是否会全程运行?
- asp.net-mvc – ASP.NET MVC应用程序显示奇怪的字符
- asp.net-mvc – Html.EditorFor忽略我指定的类
- asp.net – ‘WebForm_DoPostBackWithOptions’在IE11预览中
- asp.net-mvc – MVC禁用SelectListItem属性不起作用
- razor – 从ASP.net Core 2中的视图访问自定义ApplicationU
- asp.net-mvc-3 – mvc是否支持整个区域的Web.config设置继承
- asp.net-identity – UserManager RemoveFromRole错误
- asp.net – 存储过程查询中的SQL注入
- ASP.NET:如果使用onclick,则不会调用OnServerClick事件处理
推荐文章
站长推荐
- asp.net-mvc – 如何创建安装文件来安装MVC .net
- asp.net – sql server报告服务和其他报告工具之
- asp.net-mvc – 使用DI ninject抛出错误的自定义
- asp.net – 常量SQL Server 80%CPU利用率
- asp.net-mvc – StackExchange.Redis.IDatabase存
- asp.net-mvc-2 – ASP.NET MVC 2 – 如何使用Dro
- asp.net-mvc – 澄清在ASP.NET MVC中使用ELAMH
- asp.net – 如何在SSRS公式字段中按两个日期计算
- arrays – ASP经典中的数组合并
- asp.net-mvc – Asp MVC不引人注目的客户端验证始
热点阅读