Dnn - 从第三方Web服务访问WebApi HttpGet方法

时间:2014-02-27 05:48:45

标签: dotnetnuke

需要向第三方网络服务公开某些用户信息。

因此使用DNN WebApi和适当的[HttpGet]方法创建了 ServicesController 并用[AllowAnonymous]标记。

一切都很好,但是如何确保所需的Web服务正在消耗它?

[RequireHost][ValidateAntiForgeryToken]等所有可用属性都要求它成为DNN网站的一部分。

1 个答案:

答案 0 :(得分:1)

您是否想要限制DNN中的WebAPI是否可以从您自己的客户端以外的任何地方访问?我不认为DNN中有任何属性可以防止这种情况发生。你需要自己实现一些东西。您可以传递一个密钥作为参数之一,但同样不是那么安全,但它会提供一定程度的保护。

您可以通过某些IP进一步限制,但这需要在您的WebAPI Get方法本身内完成。