我一直在關注how to create a web API using MVC 4上的一系列視頻。第六個視頻描述了授權過程,但它對於我想要的都過於複雜,並且它以某種方式重定向到一個表單(這對我來說沒有意義,但是我對這個東西是新手)。在asp.net中的授權mvc 4 web api
我用從其他網站的API,並且他們通常使用的兩種方法之一:
在URL(HTTP令牌:// myurl/API /服務/令牌= [一堆這裏字符]
的用戶名或密碼(或令牌)在頭
我傾向於第二種方法,因爲它意味着我不會有一個參數添加到每個我的方法。
如果我用這個方法,我需要將代碼添加到每個方法的開始檢查用戶名/密碼頭(request.headers?)(然後發現他們在我們的數據庫,看看他們是否有權限訪問這個方法)...或者有一個更簡單的方法來做到這一點?
更多地考慮到您的標記,像網絡和API是無用的。你已經使用asp解決了asp-classic。因此,您的原始標籤不會讓您的問題靠近任何可能幫助您的人。 – AnthonyWJones
沒有注意到asp-classic ...感謝您的建議 –