2

各呼び出しは完全にステートレスであるため、WebAPI でプリンシパルを設定する必要がある理由がわかりません。各呼び出しは完全にステートレスであると予想されるため、ログに記録されたユーザー情報を使用して設定する利点と理由は何ですか?

ログインしている 1 人のユーザーがサーバーで作成されたトークンを取得しており、ユーザーがログオフするか、トークンの有効期限が切れるまで、各呼び出しで送受信する必要があるキーであるという印象を受けましたか?

public Product Get(int id)
{
    string token = GetHeaderTokenSecurityAccess();
    return DataLayer.GetProduct(token, id);
}

この場合、IPrincipal を設定する必要がある主な理由は何ですか?

4

1 に答える 1

2

プリンシパルは、.NET のIDメカニズムです。

ID は、API レイヤーだけでなく、すべてのレイヤーを包含する概念です。したがって、下にあるすべてのレイヤーは、現在の呼び出し元の ID にアクセスする方法が必要であり、これは、プリンシパルを含むスレッド ローカル ストレージ コンテキストを設定することによって実装されます。

于 2013-10-11T07:58:24.263 に答える