저는 현재 현재 일하고있는 것에 매우 익숙합니다. 나는 잘 설명하지 못할 수도 있지만, 많은 것을 이해 했으므로 나는 같은 것을 이해하려고합니다.각도 자원에 오존 토큰 인증 헤더를 설정하는 방법
웹 API에 Owin 토큰 기반 인증을 사용하고 있습니다. 로그인 할 때 액세스 토큰을 반환하는 토큰 메서드를 호출하고 있습니다. 액세스 토큰없이 웹 API 메서드를 호출 할 수 없도록 웹 API를 보호하는 방법을 알고 싶습니다. 각도 js 리소스를 사용하고 있는데, angularjs 서비스 부분에 헤더를 정의 할 필요가 있다고 생각합니다. 그러나 정확히 어디에서 어떻게 생각하는지 모르겠습니다.
예 : -
AngularJS와 작성이 내 서비스,
sghServices.factory('GlobalSettingsService', function ($resource) {
return $resource("../Api/eClaim/SecondGlobalSettings",
{},
{
post: {
method: 'POST', isArray: false,
headers: { 'Content-Type': 'application/json' }
},
update: {
method: 'PUT'
}
});
});
내가 액세스하지 않고 웹 API에 액세스 할 수 있어요 지금부터이 웹 API 방법
[Authorize]
[Route("~/Api/eClaim/GlobalSettings")]
[HttpGet]
public ReportAndeCliam GetGlobalSettings()
{
//Code Wriiten here
}
입니다 토큰, 토큰을 사용할 수없는 경우 [승인 된] 웹 API 메서드를 사용할 수 없도록 디자인해야합니다.
감사의 말 :
헤더에서 보안 키를 확인하기 위해 MVC API 코드에서 필터를 만들 수 있습니다. –
예제에서 보았 듯이 메소드에서 [Authorize] 속성을 사용하면 웹 API 메소드가 안전 해지고 액세스 토큰없이 웹 API 메소드를 호출 할 수 없습니다. 제 이해가 잘못되면 저를 시정하십시오. – John
네가 맞다. 나는 나의 대답을 업데이트한다. 그냥 체크 아웃하십시오. –