我有一个asp.net web api服务,它使用jquery从Web表单应用程序调用。我使用基于表单的身份验证和AuthorizeAttribute只允许某些角色访问数据。
我的网络api上有一个方法。获取带有ID的方法,我不认为经过身份验证的用户可以计算出URL并浏览数据库中的数据。是否可以验证调用web api的客户端?因此,如果我从我的jquery代码调用web api它可以工作,但如果有人在浏览器中输入了URL,它会拒绝访问吗?
感谢您的帮助..网络API非常棒!我只需要驯服观众。
答案 0 :(得分:0)
您始终可以使用jQuery用于调用Web API方法的api密钥,并使用MessageHandler来验证该密钥(如此处所述,http://www.strathweb.com/2012/05/implementing-message-handlers-to-track-your-asp-net-web-api-usage/)。但是,我认为Web API方法还应该在返回数据之前验证经过身份验证的用户是否可以访问给定的ID。
此致 巴勃罗。