0
我正在開發一個使用asp mvc web api的Web Api。爲了驗證用戶,api實現了一個令牌系統認證,所以用戶必須在請求中發送一個額外的參數,它是一個關鍵值對:token:key。我必須在哪裏放置令牌ID?
我的問題是,如果我做一個POST請求API我必須把令牌上的內容體或者我可以孫中山它的URL(如miurl.com?token=aaaaaa)
謝謝
A
回答
1
我會將令牌作爲HTTP授權標頭髮送。這被認爲是REST/HTTP的更「標準」。它是在HTTP標準中定義:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
爲什麼它是更好的原因是
- 的URL將其暴露在瀏覽器歷史記錄等
- 使用郵件正文意味着您必須閱讀整個消息正文才能驗證它,而使用標題意味着您只需要閱讀標題。
要提取令牌並進行認證/授權,可以實現自定義AuthorizeAttribute並通過覆蓋AuthorizeCore()方法讀取來自HttpContext令牌。
相關問題
- 1. 我必須把代碼放在哪裏?
- 2. 我必須在哪裏做Bundler設置?
- 3. 如何使用AsyncTask,我必須在哪裏放置代碼行?
- 4. 我必須在哪裏放置事件處理程序?
- 5. Android Studio:我必須在哪裏放置資產和資源?
- 6. 我在哪裏必須把我的jsp文件放在SpringBoot中?
- 7. 必須在哪裏寫WriteConcern?
- 8. 我必須將Ruby on Rails中的JQuery放在哪裏?
- 9. Ruby on Rails 4:我必須把常用代碼放在哪裏?
- 10. Android:我必須在哪裏放置正在使用的庫的許可證?
- 11. 我在哪裏使用訪問令牌?
- 12. 我在哪裏放置OnItemClickListener?
- 13. 我在哪裏放置WindowBeforeUnload?
- 14. 我必須在哪裏設置zend翻譯?
- 15. 在哪個目錄中我必須放置testng.xml?
- 16. Backbone.js:我在哪裏放置jQuery設置?
- 17. 我在哪裏放置ExpiresDefault指令?我用笨
- 18. 我必須在哪裏上傳我的.unity3d
- 19. 我必須在哪裏聲明我的全局變量?
- 20. 驗證錯誤「ID」必須是單個令牌
- 21. 創建兒童主題時,我必須放置哪個文件?
- 22. 我在哪裏放置GCM的應用程序ID?
- 23. 我應該在哪裏放置在FBConnect
- 24. 我應該在哪裏放置在phabricator
- 25. 我在哪裏必須在index.php中插入代碼?
- 26. 我們在哪裏必須在java sdk中指定alchemyapi鍵?
- 27. 我在哪裏必須在春季調用方法?
- 28. 爲什麼我必須在這裏放置我的動態鏈接庫?
- 29. 我應該在哪裏放置IF塊SQL命令
- 30. 我應該在哪裏放置索引?