在标准CRUD操作中按ID获取产品,我相信您使用此符号
/api/products/id
现在,如果您是经过身份验证的用户,并且您已经拥有了每个请求都要发送的令牌,那么您在哪里传递令牌?
我相信C#WebAPI当时只处理一个参数,因此可以安全地假设对于任何也需要令牌的Authenticated调用,你应该 NOT 使用GET类型,而是POST类型?
客户来自各种类型(IO,机器人,Windows应用程序,Web浏览器)
答案 0 :(得分:1)
您通常会在某处获取授权令牌,然后在标头中传递该令牌。我不认为在URL本身传递它是一个好习惯
然后在api控制器中,您使用授权属性(如果需要,可以使用自定义属性)来验证令牌。通过这样做,您可以将验证问题隔离到单独的逻辑中,并允许在其他api中重复使用。
它与GET请求或POST请求无关。