私はAsp.Net Web APIから始めていますが、ここに私の問題があります:
カスタム認証フィルターを実装して、API キーを探してメッセージ ヘッダーを検査します。この API キーに基づいてユーザーを取得し、そのユーザーがリソースにアクセスできるかどうかを確認したいと考えています。確認したいリソース ID は、HTTP 要求のパラメーターにあります。しかし、AuthorizationFilter メソッドを使用している場合、アクション パラメーター リストは空です。
どうやってやるの ?
認証フィルターの代わりに ActionFilter を使用した場合、これが最初に実行されるフィルターであることをどのように確認できますか? また、グローバルに、フィルターの実行順序を指定するにはどうすればよいですか?
最後の質問ですが、任意のフィルターで取得できるデータを「パイプ上」に追加することは可能ですか? セッションストアのようなものですが、リクエストに限定されていますか?
返信ありがとうございます