asp.net-web-api2

0熱度

2回答

我有這樣的場景： 1用戶 - N的項目 1項目 - N的任務 1項目 - N的評論當用戶是他可以做的認證： /api/tasks/1 要刪除他的任務，但是當他在做/ api /任務/ 2，他刪除別人 /api/comments/1 的任務，讓他的評論，但是當他在做/ API /評論/ 2他讀別人的任務，我怎麼可以攔截用戶操作（操作URI）並檢查允許用戶刪除該任務的一般方式。任務和註釋

1熱度

2回答

在AuthorizeFilter中獲取api控制器構造函數的值

當用戶通過身份驗證時，我想阻止他更新/刪除/讀取從其他帳戶創建的數據......通過告訴他您沒有權限403！獲取ISchoolyearService實例調用其HasUserPermission（）方法的最佳方式是什麼？我知道我可以在這裏新建SchoolyearService，但這會在我的應用程序中完全無法使用IoContainer。

0熱度

2回答

通行證溫度數據在網絡API

MyAuthorizationFilterAttribute當我的認證處理成功通過（用戶ID從解密的令牌採取）我想要的地方添加用戶id當前請求的對象。在當用戶認證授權管道後來被執行，在這裏我再次需要用戶id，因爲我不允許身份驗證的用戶從操作具有一定的userId其他用戶的數據。什麼將是temporarely保存用戶id的最好方法？我應該誤用request.headers來添加userId嗎？

1熱度

2回答

asp.net web api 2 url路由屬性找不到時

我正在使用asp.net MVC 5與Web API 2.我測試了新的屬性路由，這似乎很簡單。我遵循MSDN入門鏈接，但仍然無法完成簡單的設置。在API配置文件： public static class WebApiConfig { public static void Register(HttpConfiguration config) { // Web AP

1熱度

1回答

授權的Web API在asp.net MVC

我新的ASP.NET和休息... 我只是在做一個網站API2我的REST服務器已經準備就緒，並客戶端準備。該API必須僅由有效用戶使用用戶名和密碼訪問。因此，它需要檢查的有效用戶，所以我試圖訪問用戶： var uri = 'http://localhost/ProductsApp/api/products/username/password'; $(document).ready(funct

1熱度

1回答

生成和流的Zip歸檔沒有存儲在文件系統或第一次讀入內存

我怎樣才能異步採取多個現有的流（從數據庫），將它們添加到一個zip歸檔流，並在asp.net web api 2中返回它？

32熱度

1回答

如何在.net WebApi2應用程序中使用OAuth2令牌請求中的額外參數

我在一個大的.net MVC 5 web解決方案中有一個API特定的項目。我利用WebApi2模板開箱即可通過api驗證用戶身份。使用個人賬戶進行身份驗證，以獲得訪問令牌所需的請求體是： grant_type=password&username={someuser}&password={somepassword} 可正常工作。但是，我需要添加第三維到腳手架的方法「GrantResourceO

1熱度

1回答

帶客戶端的外部認證服務頁面

我正在使用facebook/twitter登錄用戶來認證我的web api。我跟着this 好吧，這很可能是我什麼。但我的看法頁面將被不同地託管。也就是說，用戶將使用不同的頁面登錄，他們將發送ajax請求從api控制器獲取值。我會通過「不同主辦的」你的意思是在不同的領域，那麼你將無法分享兩者之間的餅乾授權的網絡API只是誰已登錄用戶。

3熱度

1回答

保護實體要求基於授權2的OData端點

鑑於下列控制器 namespace MyNamespace.Api.Controllers { [Authorize] public class AccountController : ODataController { private Entities db = new Entities(); // GET odata/Account

0熱度

1回答

獲得JSON的POST方法

我在MVC5正與C＃和我張貼的數據網絡API2服務器JSON這樣的： function SendSms() { var studentData = { Id: "4", ClientId: "2", NoOfRecipient: "3", Msg: "This is a test", Numbers: [ { N