고객 로그인 및 로그인 후 해당 정보에 대한 액세스와 같은 기능을 제공하는 Asp.Net 웹 API 2.0 기반 웹 서비스가 있습니다. 고객 로그인을 위해 무기명 토큰 인증을 사용하고 있습니다.특정 공급 업체에 웹 API 웹 서비스에 대한 액세스 제한
이제 웹 서비스에 대한 액세스를 모바일 응용 프로그램을 작성하는 특정 타사 공급 업체에만 제한하려고한다고 가정 해 보겠습니다. 이러한 제한을 달성하기위한 패턴은 무엇입니까?
그 모두는 이미 aspnet 회원 데이터베이스에 내장되어 있습니다 .. 사용자와 역할 테이블은 이미 있습니다 .... 당신은 단지 그들을 작성하고 권한 부여 태그를 사용하여 .. 당신은 Google에서 검색하지 않았습니까?
// Restricted by user
Authorize(Users="smith")]
public class ValuesController : ApiController
{
}
// Restricted by Role
[Authorize(Roles="admin")]
public class ValuesController : ApiController
{
}
http://www.c-sharpcorner.com/UploadFile/2b481f/Asp-Net-web-api-authorization-and-authontication/