0
我目前正在嘗試實現MembershipProvider類,但我的用戶存儲庫對於我在網上找到的大多數示例並不典型。相反,檢索用戶的,我們簡單地檢查用戶的身份對auth服務器請求的URL:如何從我的MembershipProvider類中獲取請求的url?
- 用戶嘗試「POST」到
ws.example.com/jobA
- 屬性驗證用戶與身份驗證服務器,看看他們是否訪問這個動作/ URL
- 拒絕或接受該請求
一對夫婦的其他職位指出我在這個方向實現自定義的成員提供。按照我的想法,爲了實現這個目標,我需要能夠看到請求的URL是什麼,並且能夠查看他們的cookie。在過濾器中,我可以訪問HttpRequestMessage。我如何在這方面得到我需要的信息?
你嘗試'HttpContext.Current.Request.Url'明顯? – abatishchev
您的問題似乎與授權有關,而成員身份涉及驗證(誰)。您可能應該處理AuthorizeAttribute中的授權問題。 – faester
這取決於你如何看待它。這是一個令牌系統,但令牌是根據每個網址的每個唯一請求發出的。那麼第一次認證發生了什麼,用戶就會發出一個刷新令牌用於後續請求。資源授權在每次唯一呼叫時發出。 – Sinaesthetic