假设我有一个像下面这样的xml发布到api控制器:
<request>
<header><api_key>Somekey</api_key></header>
</request>
如果我想在自定义AuthorizationFilterAttribute中验证api密钥,请执行以下操作:
public override void OnAuthorization(HttpActionContext actionContext)
{
// Deserialize the posted message and validate the api key.
}
如何在不必手动反序列化的情况下执行此操作?
答案 0 :(得分:0)
你是什么意思,你不想“手动反序列化”?你指的是控制器支持的自动模型绑定吗?如果是这样,你将无法在管道中的那一点利用那些。
要回应peco的评论,你不应该在主体中放置api密钥,而应该在标题或查询字符串中。