0
예를 들어 Car 개체가 있습니다.webapi odata, 엔티티에 대한 액세스를 제한합니다.
public class Car
{
public string Name {get; set;}
public City City {get; set;}
}
public class City
{
public string Name {get; set;}
}
그리고 클라이언트에서 우리는 모든 차량을 반환하는 oData 요청 api/Cars을 만듭니다. 그러나, 나는 일련의 레코드를 프로그램 적으로 제한하고자한다. 예를 들어 현재 사용자는 New York 도시에서 Cars 만 검색 할 수 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?
일반 질문, 다른 사용자의 엔터티 또는 속성에 대한 액세스를 제한하는 방법은 무엇입니까? 수신 된 요청에 따라 설정 반환 제한하는 컨트롤러 클래스에서 자동차의 컬렉션을 반환 "오기" 방법을 수정
이다 [참조] (http://www.asp.net/web-api/overview/odata-support-in : webapi에서 쿠키를 사용하는 방법에 대한
확인이 -aspnet-web-api/odata-security-guidance) 당신은 그것을 보길 원할 것입니다 .. –
이것은 '이것은 좋은 요청인지 아닌지'라고 말하는 것이 좋지만 기존 쿼리에 몇 가지 쿼리를 추가하고 싶습니다. – user348173