問題タブ [authorize]

次の機能を備えた「TODO リスト」Web アプリケーションを作成しているとします。

• ユーザーを登録/ログインする機能を持っている
• 各ユーザーは、他のユーザーから独立した独自の TODO リストを持っています

そこで、クラス ToDoItem を持つ単純なモデルを作成しました。

良い方法を使用したいので、データベースから TODO アイテムを取得する汎用リポジトリを作成しました。

(実装は EF とコード ファーストのアプローチで行われますが、現時点では重要ではありません)

このリポジトリは、ユーザーが TODO アイテムを一覧表示、追加、削除、編集できるようにするコントローラーに挿入されます。これは、Ninject DI コンテナーを使用して具体的な実装へのリポジトリ インターフェイスを解決する、私が作成したカスタム コントローラー ファクトリを介して行われます。したがって、コントローラーは次のようになります。

私の質問は、現在ログインしているユーザーに対してのみコントローラーが TODO リストを返すようにするための最良の方法は何ですか? 理想的には、現在ログインしているユーザーで注入および事前設定されたリポジトリでコントローラーを動作させたいと考えています。言い換えれば、アクションメソッドでこの種のコードを避けたいと思います:

可能な解決策は、どのユーザーがログに記録されているかをコントローラーファクトリーに何らかの方法で認識させて、具体的なリポジトリを初期化し、ユーザー ID を設定して、コントローラーがすべてのアクションメソッドでそれを行う必要がないようにすることだと考えていました。これは良いアプローチでしょうか?もしそうなら、どうすれば実装できますか? そうでない場合、より良い代替手段は何ですか?

私は現在 MVC4 を学んでおり、Pro ASP NET MVC4 第 4 版の本に従って、Sports Store プロジェクトを作成しています。

私は常に Web フォームで開発してきましたが、フォーム認証が MVC4 でどのように機能しているかを理解しようとしています。

これが私が達成したことです：

Web.Config

AccountController ログイン アクション:

認証プロバイダー:

AuthCookie を設定していますが、AccountController から他のコントローラーとアクションを保護する方法を知りたいです。

アプリケーションには AdminController というコントローラーがあり
、次の {controller/action} の下で製品と製品リストを編集できます。

管理者/インデックス

したがって、理論を誤解していなければ、ユーザーが AccountController にログインしていない場合、宣言時に [Authorize] タグを使用してアクションを呼び出すことはできません。

問題は、ログインを導入することなく、管理コントローラーのインデックス アクションを問題なく呼び出すことができることです。

これがどのように機能するかを理解するには、いくつかのガイダンスが必要です。私はいくつかの調査を行いましたが、何も見つかりませんでした。本はこのトピックをカバーしていません.

前もって感謝します。

編集: Chrome ブラウザを閉じて、何も変更せずに作業しました。私はタブで作業していましたが、デバッグを停止して開始してもCookieがアクティブだったと思います。

それで、私はtwitter OAuth APIを使用して、ホームタイムラインからツイートを表示しようとしていますが、成功しています

しかし、ホーム タイムラインからツイートにアクセスするたびに、アプリケーションを承認する必要があります。ツイートを配置したページをリロードするだけでは、ツイートは空になります。

dabrのようにしたくないので、ユーザーはtwitterを使用してログインし、ユーザーが何をしても、ユーザーはアプリを再度承認する必要はありません

解決策はありますか？

ほとんどのメソッドにアクセスするために必要な「product_editor」の役割を持つ製品コントローラーがあります。承認を必要としないアクションがいくつかあるため、[AllowAnonymous] はうまく機能します。ただし、ログインしている必要がありますが、製品エディターではない可能性があります。

1 つのアクションに対してこれを宣言する簡単な方法はありますか?

私の試みのいくつかがコメントアウトされているのを見ることができます

- 編集 -

有効なソリューションが見つかりましたが、残りの認証は属性で行われ、[AllowAnonymous] は少し誤解を招くため、属性ベースのソリューションが大好きです。

Web サイトから facebook へのイベントのアップロードを許可するコードを書いています。そのためには、管理ページ アクセス トークンが必要です。それを取得するために見つけた手順は次のとおりです。

最初にドメインをアプリに追加しました:

次に、短期間のアクセス トークンを取得します。

https://www.facebook.com/dialog/oauth?client_id=[アプリID]&redirect_uri=[完全なウェブサイトURI]&scope=create_event&response_type=token

次に、持続時間の長いアクセス トークンを次から取得します。

https://graph.facebook.com/oauth/access_token?client_id=[アプリID]&client_secret=[アプリシークレット]&grant_type=fb_exchange_token&fb_exchange_token=[上記のアクセストークン]

次に、次からページ固有のトークンを取得します。

https://graph.facebook.com/me/accounts?access_token=[上記アクセストークン]

これは、私が管理する各ページのトークンを含む json でエンコードされた配列を返し、収集したものは 60 日間続きます。

ただし、コーディングしているWebサイトを管理していないため、この手動の手順を2か月ごとに繰り返す必要はありません.誰かが自動化された手順のアイデアを提供したり、Facebookでそれが不可能かどうかを確認したりできます.

私の Web アプリケーションはgoogleJavaScript クライアント API を使用していますが、現在は動作しません。

Firefoxコンソールに次のような エラー メッセージが表示されました。TypeError: cv(...) is null

誰かがこの問題に遭遇しましたか？

Magento REST API を使用する iOS アプリを開発しています。Magento が提供する OAuth 認証のドキュメントに従っています ( http://www.magentocommerce.com/api/rest/authentication/oauth_authentication.html ) 。

開始エンドポイントを使用して要求トークンを取得しますが、このトークンを承認する場合は、「承認」エンドポイントを使用する必要があり、そこで要求トークンを承認するために顧客の資格情報を提供する必要がある URL にリダイレクトされます。これは、ユーザーがアプリのログインを使用して既にログインしている (まだ実装されていない) ため、私が期待していた動作ではありません。この「承認」ステップをユーザーに対して透過的にする方法はありますか? アプリのログイン画面で提供されたユーザーの資格情報を渡すサービスを呼び出すようなものですか?

仕方がない場合は、Magento の SOAP API を使用します

簡単に言えば、コードをまったく変更せず、ユーザーに同じ認証プロセスを再度実行させた場合、古いアクセス トークンの有効性に関係なく、新しいアクセス トークンを取得できますか? また、古いトークンの有効期限が切れておらず、同じトークンが戻ってきた場合、有効期限が 60 日間延長されますか? 私の質問は、トークンを更新する方法に関するものではありません。リンクトイン oauth2 トークンを生成するコードを使用してトークンを更新できるかどうかを知りたいです (LinkedIn 開発者のサイトで多くのフォーラム投稿を調べましたが、非常に混乱しています)。