토큰 ID를 어디에 넣어야합니까?

Question

나는 asp mvc web api를 사용하여 웹 API를 개발 중이다. 사용자를 인증하기 위해 api는 토큰 시스템 인증을 구현하므로 요청시 사용자가 키 값 쌍 : 토큰 : 키라는 추가 매개 변수를 보내야합니다.

내 질문에 내가 API에 POST 요청을 할 경우 내가 컨텐츠 몸에 토큰을 보내거나 있어야합니다 I 수있는 URL에 센이 (예를 들어 miurl.com?token=aaaaaa)

당신에게

감사합니다

Answer 1

토큰을 HTTP Authorization 헤더로 보냈습니다. 이것은 REST/HTTP의 "표준"으로 간주됩니다. HTTP 표준에 정의되어 더 나은 이유

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

이유는 URL에 배치

• 이 메시지 본문을 사용하는 등
• 브라우저 기록에 노출됩니다 헤더를 사용하는 것만으로 헤더를 읽을 필요가 있다는 것을 의미하는 반면, 메시지 본문 전체를 읽어야 인증한다는 것을 의미합니다.

토큰을 추출 및 인증/권한 부여를 수행하려면 사용자 정의 AuthorizeAttribute을 구현하고 AuthorizeCore() 방법을 재정 의하여 HttpContext에서 토큰을 읽을 수 있습니다.