컨트롤러에서 작업에 대한 액세스를 제한하기 위해 문제가 발생했습니다 (wwww.mysite.com/callback/c1라고 가정 해 봅시다). 외부 ERP 시스템 만이이 컨트롤러에 액세스 할 수 있기를 바랍니다. ERP를 사용하면이 ERP 시스템에서 특정 이벤트가 발생할 때마다 POST 요청을 보낼 콜백 URL을 설정할 수 있습니다.외부 시스템에 대해서만 콜백 URL에 대한 액세스 허용
이제 다른 사람이이 URL에 아무 것도 게시 할 수 없도록하고 싶습니다. 이 URL을 ERP 시스템에서만 액세스 할 수 있도록 보호하려면 어떻게해야합니까?
나는 ERP URL에서 사용자와 암호를 하드 코딩하여 www.mysite.com/callback/c1?userName=user에 대한 게시 요청을하게 될 것이라고 생각했습니다. & 암호 = 전달,이 방법은 가능합니다. 자격 증명이 유효한지 확인한 후 요청이 진행되면 자격 증명이 ERP 시스템에 표시됩니다.
다른 방법이 있습니까?
PD : 저는 ASP .NET MVC5를 사용하고 있습니다. PD2 : ERP 시스템을 제어 할 수있는 권한이 없으므로 콜백 URL 만 설정할 수 있습니다.
을 제공하기 어렵다 Wihtout ... 당신의 행동을 꾸밀 수있는 권한 부여 속성을 생성하십시오. 이렇게하면 도움이됩니다. http://stackoverflow.com/questions/473687/restrict-access-to-a-specific-controller-by-ip-address-in-asp-net-mvc-beta. –