Knockout と Upshot を使用してシングル ページ アプリケーションを実装する際の基本的な考え方は、ほとんどのデータが AJAX を使用して JSON 形式でサーバーとの間で送受信されるということです。
サーバーでは、Upshot からのリクエストに応答するために、(おそらく WebAPI と DbDataController を使用して) 多数のエンドポイントを公開します。これらのエンドポイントは、クライアントのリスト、以前の注文、アカウント情報などのデータに対する一般的なクエリを提供する場合があります。
明らかに、あるクライアントが別のクライアントのアカウント情報、以前の注文、またはその他の個人データを表示できることは望ましくありません。
- アップショット (または他のメカニズム) からサーバーに要求されているクエリ (およびデータ) を保護するために、どのような戦略またはアプローチが使用されていますか? (つまり、ユーザーが自分のデータのみにアクセスできるようにするにはどうすればよいでしょうか?)
- 戦略は、通常の ASP.NET MVC アプリケーションで使用されるものと同じですか、それとも異なりますか?つまり、Authorize 属性の使用ですか?
これはおそらく非常に単純な質問ですが、WebAPI コントローラーと通常の ASP.NET MVC コントローラーとのすべての違いについてはまだ明確ではありません。
お手伝いありがとうございます!