C#에서 MVC 5를 사용하여 웹 API를 작성합니다.MVC 5 웹 API - API 키 사용
많은 사이트에서 API 키를 사용하여이를 코드에서 구현하고 싶습니다. 나는 열쇠가 전달되면 어떻게 열쇠를 생성하는 인증 방법에 대한 일반적인 아이디어가 ... 내 질문은 : 거기에있는 모든 게시물/put/delete 클래스 의이 인증 방법을 사용하지 않고도 가질 수있는 방법이 있나요 수동으로 모두에 추가 하시겠습니까?
이 전체 과정을 더 쉽게 수행 할 수있는 OOB 솔루션이 있습니까?
나는이 문제에 대해 봤지만 잘못된 용어를 사용하고 있다는 느낌이 들었다.
미리 도움을 청하십시오!
기본적으로 MVC에있는 [Authorize] 태그를 사용하면 권한이 부여 된 사용자에 대한 액세스를 제한 한 다음 특정 역할의 사용자로 더 제한 할 수 있습니다.
정말로 익명 사용자가 사용하지 않으려는 모든 방법에 [Authorize] 태그를 추가하기 만하면됩니다. 특정 페이지에 액세스하지 않으려면보기를 리턴/처리하는 제어기 기능에 권한 부여를 추가하십시오. 화이트리스트를 사용하도록 설정 한 다음 익명 (로그인하지 않은) 사용자가 사용할 수 있음을 명시 적으로 레이블링 한 것만 사용할 수 있습니다. MVC 인증에
기사 : 꽤 포괄적으로
이http://msdn.microsoft.com/en-us/library/ff398049(v=vs.100).aspx
내가 권하고 싶습니다 완전히 그 통해 산책을 통과하고, 예를 들면 접근에서 추정하기 쉬운 상표입니다.
이 MSDN 사이트는 권한 부여 태그의 아래로 기술적 휴식입니다 :
http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.118).aspx
기사에서 코드 샘플 :
[권한 부여] 공용 클래스 AccountController : 컨트롤러 { public AccountController() {. . . }
[AllowAnonymous] public ActionResult Register() { . . . } public ActionResult Manage() { . . . } public ActionResult LogOff() { . . . } . . . }
당신은 서버의'[권한 부여]'특성, 또는 클라이언트의 방법에 대한 우려? – Claies
@AndrewCounts와 같은 [Authorize] 속성을 확인하십시오. – Pseudonym