asp.net-web-api で認証を取得するにはどうすればよいですか? asp.net-mvc 認証と asp.net-web-api 認証の違いはいくつですか?
2 に答える
まず、承認と認証のロジックを分離する必要があります。ホスティングに依存しない方法でメッセージ ハンドラーを介して認証を実行し、アクション フィルターを介して承認を実行できます。
サンプル ASP.NET Web API アプリケーションであるPingYourPackageプロジェクトを確認してください。基本認証メッセージ ハンドラーが表示されます。このハンドラはThread.CurrentPrincipal
、リクエストが認証された場合にリクエストに を設定します。
AuthorizaAttribute
また、承認を実行するために適用されるコントローラーを見てください。は、をAuthorizaAttribute
検査しThread.CurrentPrincipal
て認可を実行します。
[Authorize]
MVC では、コントローラーのメソッドまたはクラスの上に追加するだけで、保護されたページを制御できます。または[ValidateAntiForgeryToken]
、ビューとコントローラーの両方で使用できる偽造を防ぐために、MachineKeys を使用して関連するユーザーを評価します。Asp.net Web API と MVC プラットフォームに違いはありません。ただし、MVC プラットフォームと Web ページにはいくつかの違いがあります。Web.config ファイルで承認を使用することもできます。
- Asp.net MVC の 2 種類の承認は次のとおりです。