如何通過asp.net-web-api獲得授權? asp.net-mvc授權和asp.net-web-api授權有多少區別?如何通過asp.net-web-api獲得授權?
1
A
回答
1
在MVC中,您可以簡單地在您的控制器方法或類上添加[Authorize]
來控制受保護的頁面。或者爲了防止僞造,您可以在視圖和控制器上使用[ValidateAntiForgeryToken]
。它將使用MachineKeys來評估相關用戶。 Asp.net Web API和MVC平臺沒有區別。但MVC平臺和Web頁面之間存在一些差異。您也可以employ Authorization in the Web.config file。
- 2授權在Asp.net MVC的類型有:
1
你應該先分開的授權和身份驗證邏輯。您可以通過主機不可知的方式通過消息處理程序執行身份驗證,並通過操作篩選器執行授權。
查看PingYourPackage項目,它是一個示例ASP.NET Web API應用程序。您可以在那裏看到basic authentication message handler。如果請求經過身份驗證,則此處理程序爲該請求設置Thread.CurrentPrincipal
。
此外,看看應用AuthorizaAttribute
執行授權的控制器。 AuthorizaAttribute
檢查Thread.CurrentPrincipal
執行授權。
相關問題
- 1. kubectl如何獲得授權?
- 2. 通過URL授權
- 3. 通過cookie授權
- 4. 我如何獲得HTTP授權標頭
- 5. 我如何獲得授權的用戶
- 6. 如何獲得授權承載頭?
- 7. Twython auth'如何獲得授權'
- 8. 如何獲得授權的drupal文件?
- 9. 如何獲得谷歌授權代碼
- 10. 如何通過授權令牌在php
- 11. 如何讓RedactorRails方法通過授權
- 12. Angular $ http獲取通過授權
- 13. codesign無法獲得授權
- 14. 獲得使用授權
- 15. 無法獲得授權
- 16. Apple通過SSL授權嗎?
- 17. 通過CanCan爲Sinatra授權
- 18. 通過瀏覽器授權
- 19. 通過JWT令牌授權
- 20. 通過證書授權
- 21. MongoDB db.copyDatabase未通過授權
- 22. HTTPS請求與授權不通過Safari的工作與授權頭通過HTTPS
- 23. 無法通過Twitter授權TwitterAuthClient授權爲空結果
- 24. 如何獲得通過setsid
- 25. 如何獲得通過JDBC
- 26. 如何獲得通過API
- 27. 如何獲得通過AJAX
- 28. 如何獲得通過VBA
- 29. 如何獲得通過
- 30. 如何獲得通過HTTP