나는 asp mvc web api를 사용하여 웹 API를 개발 중이다. 사용자를 인증하기 위해 api는 토큰 시스템 인증을 구현하므로 요청시 사용자가 키 값 쌍 : 토큰 : 키라는 추가 매개 변수를 보내야합니다.토큰 ID를 어디에 넣어야합니까?
내 질문에 내가 API에 POST 요청을 할 경우 내가 컨텐츠 몸에 토큰을 보내거나 있어야합니다 I 수있는 URL에 센이 (예를 들어 miurl.com?token=aaaaaa)
당신에게
감사합니다나는 asp mvc web api를 사용하여 웹 API를 개발 중이다. 사용자를 인증하기 위해 api는 토큰 시스템 인증을 구현하므로 요청시 사용자가 키 값 쌍 : 토큰 : 키라는 추가 매개 변수를 보내야합니다.토큰 ID를 어디에 넣어야합니까?
내 질문에 내가 API에 POST 요청을 할 경우 내가 컨텐츠 몸에 토큰을 보내거나 있어야합니다 I 수있는 URL에 센이 (예를 들어 miurl.com?token=aaaaaa)
당신에게
감사합니다토큰을 HTTP Authorization 헤더로 보냈습니다. 이것은 REST/HTTP의 "표준"으로 간주됩니다. HTTP 표준에 정의되어 더 나은 이유
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
이유는 URL에 배치
토큰을 추출 및 인증/권한 부여를 수행하려면 사용자 정의 AuthorizeAttribute
을 구현하고 AuthorizeCore()
방법을 재정 의하여 HttpContext
에서 토큰을 읽을 수 있습니다.