ASP.NETWebAPIメソッドで[Authorize]属性を使用しました
[Authorize]
public IEnumerable<User> GetAllUsers()
ユーザーはすでに認証されているので、アプリケーションからこのメソッドに問題なくアクセスできます。ただし、REST APIを実装できるように、呼び出し時にこのメソッドのユーザー名とパスワードを指定する方法はありますか?これは、スタンドアロンアプリケーションまたはブラウザから呼び出す場合です。
ASP.NETWebAPIメソッドで[Authorize]属性を使用しました
[Authorize]
public IEnumerable<User> GetAllUsers()
ユーザーはすでに認証されているので、アプリケーションからこのメソッドに問題なくアクセスできます。ただし、REST APIを実装できるように、呼び出し時にこのメソッドのユーザー名とパスワードを指定する方法はありますか?これは、スタンドアロンアプリケーションまたはブラウザから呼び出す場合です。
私はあなたの質問を完全には理解していませんでしたが、ユーザーが許可されているかどうかをSystem.Web.Http.AuthorizeAttribute
確認します。Thread.CurrentPrincipal
以下のように、必要に応じてユーザー権限を具体的に与えることができます。
[Authorize(Users = "User1")]
public IEnumerable<User> GetAllUsers()
しかし、認証プロセスは完全にあなた次第です。メッセージハンドラを介してユーザーを認証し、Thread.CurrentPrincipal
そこにデータを入力することをお勧めします。次に、AuthorizeAttribute
アプリケーションに適していると思われるものを使用します。