如何通过asp.net-web-api获得授权? asp.net-mvc授权和asp.net-web-api授权有多少区别?如何通过asp.net-web-api获得授权?
1
A
回答
1
在MVC中,您可以简单地在您的控制器方法或类上添加[Authorize]
来控制受保护的页面。或者为了防止伪造,您可以在视图和控制器上使用[ValidateAntiForgeryToken]
。它将使用MachineKeys来评估相关用户。 Asp.net Web API和MVC平台没有区别。但MVC平台和Web页面之间存在一些差异。您也可以employ Authorization in the Web.config file。
- 2授权在Asp.net MVC的类型有:
1
你应该先分开的授权和身份验证逻辑。您可以通过主机不可知的方式通过消息处理程序执行身份验证,并通过操作筛选器执行授权。
查看PingYourPackage项目,它是一个示例ASP.NET Web API应用程序。您可以在那里看到basic authentication message handler。如果请求经过身份验证,则此处理程序为该请求设置Thread.CurrentPrincipal
。
此外,看看应用AuthorizaAttribute
执行授权的控制器。 AuthorizaAttribute
检查Thread.CurrentPrincipal
执行授权。
相关问题
- 1. kubectl如何获得授权?
- 2. 通过URL授权
- 3. 通过cookie授权
- 4. 我如何获得HTTP授权标头
- 5. 我如何获得授权的用户
- 6. 如何获得授权承载头?
- 7. Twython auth'如何获得授权'
- 8. 如何获得授权的drupal文件?
- 9. 如何获得谷歌授权代码
- 10. 如何通过授权令牌在php
- 11. 如何让RedactorRails方法通过授权
- 12. Angular $ http获取通过授权
- 13. codesign无法获得授权
- 14. 获得使用授权
- 15. 无法获得授权
- 16. Apple通过SSL授权吗?
- 17. 通过CanCan为Sinatra授权
- 18. 通过浏览器授权
- 19. 通过JWT令牌授权
- 20. 通过证书授权
- 21. MongoDB db.copyDatabase未通过授权
- 22. HTTPS请求与授权不通过Safari的工作与授权头通过HTTPS
- 23. 无法通过Twitter授权TwitterAuthClient授权为空结果
- 24. 如何获得通过setsid
- 25. 如何获得通过JDBC
- 26. 如何获得通过API
- 27. 如何获得通过AJAX
- 28. 如何获得通过VBA
- 29. 如何获得通过
- 30. 如何获得通过HTTP