我有一个C#WebAPI应用程序,并且想知道记录用户的最佳方式,以便可以对具有Authorize属性的函数进行调用。
以下是我希望在登录后调用的代码:
[Authorize]
public Product GetProduct(int id)
{
Product product = db.Products.Find(id);
if (product == null)
{
throw new HttpResponseException(Request.CreateResponse(HttpStatusCode.NotFound));
}
return product;
}
应该怎么做?
我看到有一个WebSecurity.Login函数,但我该如何调用此函数?我是否需要担心安全地这样做?
提前致谢
答案 0 :(得分:0)
请查看此示例,它相当大,但它会引导您完成多种类型客户端的授权:
[https://aspnet.codeplex.com/SourceControl/latest#Samples/WebApi/Todo/ReadMe.txt] [1]