2
我有一個asp.net web api服務,它使用jQuery從web窗體應用程序調用。我正在使用基於表單的身份驗證,並使用AuthorizeAttribute僅允許某些角色訪問數據。驗證客戶端調用我的Asp.net WebApi
我在我的web api上有一個方法。獲取哪個需要一個id,我不喜歡認證用戶可以創建一個URL並從數據庫中瀏覽數據的想法。是否有可能驗證調用Web API的客戶端?因此,如果我從我的jquery代碼調用web api,它會起作用,但如果有人在瀏覽器中輸入URL,它會拒絕訪問?
感謝您的幫助..網頁API令人驚歎!我只需要馴服它的觀衆。
這裏有一個相當數量 - 谷歌授權Web API - http://blog.developers.ba/post/2012/03/03/ASPNET-Web-API-Authorization-using-Tokens.aspx – Prescott 2013-03-03 02:17:29
好吧使用令牌..該頁面上顯示的代碼顯示瞭如何驗證令牌..但我沒有得到 - 我如何讓我的令牌放在第一位(頁面加載我的aspx頁面時,我添加令牌到我的迴應一些如何?)以及如何安全地存儲在我的aspx頁面,以及如何在jQuery中使用它,而不會將令牌暴露給世界。 – 2013-03-03 08:23:18
該帖子實際上通過了令牌,雖然查詢字符串..所以我不明白如何解決這個問題,因爲你可以只監視網絡流量和製作自己的網址,而令牌是有效的。 – 2013-03-03 08:30:45