public class BodyPhoto
{
[Key]
public int PhotoID { get; set; }
public int UserID { get; set; }
public virtual User User { get; set; }
public DateTime Date { get; set; }
public string PhotoSource { get; set; }
public string MuscleGroup { get; set; }
}
我想要一个web api。用户登录网站,并拥有唯一的UserID。用户使用BodyPhoto发布帖子。我如何确保使用正确的用户ID保存BodyPhoto。
我很困惑如何使用asp.net web api实现这一点。也许使用会话和身份验证过滤器。
答案 0 :(得分:1)
与MVC类似,您可以使用AuthorizeFilterAttribute对您的api请求进行身份验证和授权。
http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api
如果您希望实现自己的成员资格/角色提供程序,请扩展该属性。