我一直在关注how to create a web API using MVC 4上的一系列视频。第六个视频描述了授权过程,但它对于我想要的都过于复杂,并且它以某种方式重定向到一个表单(这对我来说没有意义,但是我对这个东西是新手)。在asp.net中的授权mvc 4 web api
我用从其他网站的API,并且他们通常使用的两种方法之一:
在URL(HTTP令牌:// myurl/API /服务/令牌= [一堆这里字符]
的用户名或密码(或令牌)在头
我倾向于第二种方法,因为它意味着我不会有一个参数添加到每个我的方法。
如果我用这个方法,我需要将代码添加到每个方法的开始检查用户名/密码头(request.headers?)(然后发现他们在我们的数据库,看看他们是否有权限访问这个方法)...或者有一个更简单的方法来做到这一点?
更多地考虑到您的标记,像网络和API是无用的。你已经使用asp解决了asp-classic。因此,您的原始标签不会让您的问题靠近任何可能帮助您的人。 – AnthonyWJones
没有注意到asp-classic ...感谢您的建议 –