1

MVC 4 を使用して Web API を作成する方法に関する一連のビデオをフォローしてきました。6 番目のビデオでは認証プロセスについて説明していますが、複雑すぎて、フォームにリダイレクトされてしまいます (意味がわかりませんが、この作業は初めてです)。

私は他のサイトの API を使用しましたが、通常は次の 2 つの方法のいずれかを使用します。

  1. URL のトークン (http://myurl/api/service/?token=[文字の束]

  2. ヘッダーのユーザー名またはパスワード (またはトークン)

私は 2 番目の方法に傾いています。これは、各メソッドにパラメーターを追加する必要がないことを意味するからです。

このアプローチを使用する場合、各メソッドの先頭にコードを追加して、ユーザー名/パスワードのヘッダー (request.headers?) をチェックする必要がありますか (データベースで見つけて、このメソッドにアクセスする権限があるかどうかを確認します)。 ...または、これを行うより簡単な方法はありますか?

4

1 に答える 1

4

AhorizationFilterAttribute から派生した属性で Controller クラスをマークできます。 http://msdn.microsoft.com/en-us/library/system.web.http.filters.authorizationfilterattribute(v=vs.108).aspx

この場合、すべてのメソッドで承認チェックを記述する必要はありませんが、1 か所だけに記述します。このアプローチは、次のリンクで詳しく説明されています。

http://www.tugberkugurlu.com/archive/api-key-authorization-through-query-string-in-asp-net-web-api-authorizationfilterattribute

于 2012-06-07T15:39:28.467 に答える