2

jqueryを使用してWebフォームアプリケーションから呼び出されるasp.netWebAPIサービスがあります。フォームベースの認証とAuthorizeAttributeを使用して、特定の役割のみがデータにアクセスできるようにしています。

私のWebAPIにメソッドがあります..IDを取得するGetは、認証されたユーザーがURLを計算し、データベースからデータを参照できるという考えは好きではありません。Web APIを呼び出しているクライアントを検証することは可能ですか?したがって、jqueryコードからWeb APIを呼び出すと機能しますが、誰かがブラウザーにURLを入力すると、アクセスが拒否されますか?

あなたの助けをありがとう..ウェブAPIは素晴らしいです!私はただその聴衆を飼いならす必要があります。

4

1 に答える 1

0

jQueryがWebAPIメソッドを呼び出すために使用するAPIキーをいつでも使用でき、そのキーを検証するためのMessageHandlerを使用できます(ここで説明するように、http://www.strathweb.com/2012/05/implementing-message- handlers-to-track-your-asp-net-web-api-usage /)。ただし、Web APIメソッドは、データを返す前に、認証されたユーザーが特定のIDにアクセスできることも検証する必要があると思います。

よろしく、パブロ。

于 2013-03-06T13:33:53.273 に答える