3

ASP.NETWebAPIメソッドで[Authorize]属性を使用しました

[Authorize]
public IEnumerable<User> GetAllUsers()

ユーザーはすでに認証されているので、アプリケーションからこのメソッドに問題なくアクセスできます。ただし、REST APIを実装できるように、呼び出し時にこのメソッドのユーザー名とパスワードを指定する方法はありますか?これは、スタンドアロンアプリケーションまたはブラウザから呼び出す場合です。

4

1 に答える 1

2

私はあなたの質問を完全には理解していませんでしたが、ユーザーが許可されているかどうかをSystem.Web.Http.AuthorizeAttribute確認します。Thread.CurrentPrincipal

以下のように、必要に応じてユーザー権限を具体的に与えることができます。

[Authorize(Users = "User1")]
public IEnumerable<User> GetAllUsers()

しかし、認証プロセスは完全にあなた次第です。メッセージハンドラを介してユーザーを認証し、Thread.CurrentPrincipalそこにデータを入力することをお勧めします。次に、AuthorizeAttributeアプリケーションに適していると思われるものを使用します。

于 2012-07-16T10:57:02.650 に答える