0
我是網絡開發世界的新手。我正在建立一個快速API,我希望你們能指出以下最佳做法。我正在開發一個既能網絡又能移動的商店。用戶永遠不會登錄,因此我無法使用標準身份驗證。我沒有發現沒有保護請求產品的問題,但我不確定如何確保將使用銷售信息更新數據庫的post方法的安全性。是否最好將密碼硬編碼到應用/客戶端網站?限制快速路由訪問而無需認證用戶
A
回答
0
如果您使用的是標準web api(而不是核心),並且您已經通過Visual Studio使用Web API模板創建了該項目,那麼您可能有一個AccountController。您可以使用它來創建用戶。然後,您可以使用[Authorize]來修飾整個控制器,或者只使用您想要「保護」的方法。
只記得獲取令牌(通過調用/Token)傳遞您創建的證書,以便訪問使用[Authorize]的方法/控制器。
相關問題
- 1. 僅限經過認證的用戶訪問限制
- 2. 快速ASP.NET路由問題
- 3. 基於用戶名快速JS路由
- 4. Ember客戶端認證,路由認證
- 5. 限制訪問某些路由值
- 6. 使用moment.js快速路由問題
- 7. 限制訪問非認證用戶的特定頁面
- 8. 指定用戶的CAS認證和限制訪問
- 9. Facebook API:無需重新認證訪問
- 10. Web api路由 - 無法訪問默認路由?
- 11. 如何在用戶訪問文件時將快速路由記錄到文件?
- 12. 來訪問SharePoint Web服務而無需認證
- 13. 變量路由快速問題
- 14. TFS快速訪問遠程用戶
- 15. 訪問限制:不可訪問,由於所需的庫限制.. \ JRE \ LIB \ rt.jar的
- 16. 反應路由與快速路由
- 17. 快速路由與AngularJS路由衝突。
- 18. 快速訪問
- 19. 限制用戶訪問
- 20. Drupal - 限制訪問用戶
- 21. Subversion限制用戶訪問
- 22. 限制訪問用戶
- 23. 快速覆蓋反應路由器客戶端路由
- 24. 節點快速路由
- 25. 封裝快速路由器
- 26. 快速分隔路由
- 27. 快速路由器前綴
- 28. 快速路由分離 -
- 29. 快速路由返回404s
- 30. 快速路由和Socket.io