Dnn - 從第三方Web服務訪問WebApi HttpGet方法

Question

需要將某些用戶信息公開給第三方Web服務。

所以創建使用DNN的WebAPI用適當的方法[HttpGet]一個 ServicesController並用[AllowAnonymous]標記它。

這一切都很好，但我如何確保所需的Web服務消耗它？

所有可用的屬性，如[RequireHost],[ValidateAntiForgeryToken]等，都要求它是DNN網站的一部分。

Answer 1

你問你是否想限制DNN中的WebAPI可以從除你自己的客戶端之外的任何地方訪問嗎？我不認爲DNN中有任何可用的屬性來防止這種情況。你需要自己實現一些東西。您可以將密鑰作爲參數之一傳遞，但它又不是那麼安全，但它會提供一定程度的保護。

您可以進一步限制某些IP，但這需要在您的WebAPI Get方法本身內完成。