asp.net-web-api で認証を取得するにはどうすればよいですか? asp.net-mvc 認証と asp.net-web-api 認証の違いはいくつですか?
質問する
562 次
2 に答える
1
まず、承認と認証のロジックを分離する必要があります。ホスティングに依存しない方法でメッセージ ハンドラーを介して認証を実行し、アクション フィルターを介して承認を実行できます。
サンプル ASP.NET Web API アプリケーションであるPingYourPackageプロジェクトを確認してください。基本認証メッセージ ハンドラーが表示されます。このハンドラはThread.CurrentPrincipal、リクエストが認証された場合にリクエストに を設定します。
AuthorizaAttributeまた、承認を実行するために適用されるコントローラーを見てください。は、をAuthorizaAttribute検査しThread.CurrentPrincipalて認可を実行します。
于 2012-12-25T10:21:16.747 に答える
1
[Authorize]MVC では、コントローラーのメソッドまたはクラスの上に追加するだけで、保護されたページを制御できます。または[ValidateAntiForgeryToken]、ビューとコントローラーの両方で使用できる偽造を防ぐために、MachineKeys を使用して関連するユーザーを評価します。Asp.net Web API と MVC プラットフォームに違いはありません。ただし、MVC プラットフォームと Web ページにはいくつかの違いがあります。Web.config ファイルで承認を使用することもできます。
- Asp.net MVC の 2 種類の承認は次のとおりです。
于 2012-12-25T08:59:27.777 に答える