MVC 4 Web Api を使用しており、サービスを使用する前にユーザーを認証する必要があります。
正常に動作する認証メッセージ ハンドラーを実装しました。
public class AuthorizationHandler : DelegatingHandler
{
private readonly AuthenticationService _authenticationService = new AuthenticationService();
protected override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
{
IEnumerable<string> apiKeyHeaderValues = null;
if (request.Headers.TryGetValues("X-ApiKey", out apiKeyHeaderValues))
{
var apiKeyHeaderValue = apiKeyHeaderValues.First();
// ... your authentication logic here ...
var user = _authenticationService.GetUserByKey(new Guid(apiKeyHeaderValue));
if (user != null)
{
var userId = user.Id;
var userIdClaim = new Claim(ClaimTypes.SerialNumber, userId.ToString());
var identity = new ClaimsIdentity(new[] { userIdClaim }, "ApiKey");
var principal = new ClaimsPrincipal(identity);
Thread.CurrentPrincipal = principal;
}
}
return base.SendAsync(request, cancellationToken);
}
}
問題は、フォーム認証を使用していることです。
[HttpPost]
public ActionResult Login(UserModel model)
{
if (ModelState.IsValid)
{
var user = _authenticationService.Login(model);
if (user != null)
{
// Add the api key to the HttpResponse???
}
return View(model);
}
return View(model);
}
APIを呼び出すと:
[Authorize]
public class TestController : ApiController
{
public string GetLists()
{
return "Weee";
}
}
ハンドラーが X-ApiKey ヘッダーを見つけることができません。
ユーザーがログインしている限り、ユーザーの api キーを http 応答ヘッダーに追加し、そこにキーを保持する方法はありますか? この機能を実装する別の方法はありますか?