我有以下代碼:訪問API控制器時執行代碼
CookieHeaderValue cookie = Request.Headers.GetCookies("session").FirstOrDefault();
var isAuthenticated = _userService.IsAuthenticated(cookie);
if (!isAuthenticated)
return Request.CreateErrorResponse(HttpStatusCode.Unauthorized, "");
我想這個代碼只要我的API的任何部分被稱爲執行。我沒有找到任何好的解決方案或方法來做到這一點,所以我想我會問這裏。
(我現在所做的是在每個get/post/put/delete中執行代碼,這是可怕的)。
一個全球性的認證過濾器是你在找什麼。 Web API 2 Message生命週期:http://www.asp.net/media/4071077/aspnet-web-api-poster.pdf – Dietz
我根本不想使用身份。 –