첫 번째 ASP.NET 웹 API 프로젝트에서 작업 중이며 맞춤 인증 특성이 작동하고 있습니다. 내가 원하는 것은 요청이 로컬 (즉, 디버깅) 인 경우 권한 부여 검사가 무시되도록 속성을 설정하는 것입니다.HttpRequestMessage가 왜 그렇게 제한적입니까?
다른 모든 ASP.NET MVC 버전에서 Request.IsLocal (또는 Request.UserHostAddress)을 검사하여 요청이 로컬 시스템에서 왔는지 확인할 수 있지만 System.Web.Http.AuthorizeAttribute는 HttpRequestMessage 분명히이 정보가 전혀없는 개체이며 Request 개체에서 몇 가지 다른 것들도 누락 된 것으로 보입니다.
웹 API와 함께 사용하기위한 완전히 새로운 (분명히 제한된) 클래스 집합을 다루는 것은 무엇이며, 더 직접적으로 인증 대상 속성에서 수신자의 호스트 주소를 얻는 방법은 무엇일까요?
이러한 속성은 HTTP 사양의 일부가 아닌 때문에이 제한되어 있으므로없는 범위 내에서 할 수 있습니다. HttpWebRequest/HttpWebResponse의 문제점은 모든 것을위한 거대한 양동이가되었다는 것입니다. 전혀 별거가 없습니다. –
아마 이것은 2013 년에 사용할 수 없었습니다 ... 이것을 사용하십시오 : requestMessage.GetRequestContext(). 마지막 코멘트는 IsLocal – Sam