限制对特定供应商的Web Api Web服务的访问

时间:2014-06-05 20:31:29

标签: asp.net web-services asp.net-web-api asp.net-web-api2

我有一个基于Asp.Net Web Api 2.0的Web服务,它提供登录后客户登录和访问其信息等功能。我正在使用Bearer令牌身份验证进行客户登录。

现在,假设我想将访问我的Web服务仅限于构建移动应用程序的某些特定第三方供应商。有哪些模式可以实现这种限制?

1 个答案:

答案 0 :(得分:0)

它已经内置在aspnet成员资格数据库中..用户和角色表已经存在....你只需填写它们并使用授权标签..你没有在谷歌上搜索吗?

   // Restricted by user

    Authorize(Users="smith")]
    public class ValuesController : ApiController
    {
    }
  //  Restricted by Role
    [Authorize(Roles="admin")]
    public class ValuesController : ApiController
    {
    }

http://www.c-sharpcorner.com/UploadFile/2b481f/Asp-Net-web-api-authorization-and-authontication/

相关问题
最新问题