例如,我们有Car个对象。
public class Car
{
public string Name {get; set;}
public City City {get; set;}
}
public class City
{
public string Name {get; set;}
}
并且,在客户端我们制作oData请求api/Cars,它返回所有汽车。但是,我想以programmaticaly方式限制记录集。例如,当前用户只能从Cars城市检索New York。什么是最好的方法?
一般问题,如何限制对不同用户的实体或属性的访问?
答案 0 :(得分:0)
尝试修改 " Get" 方法,该方法返回控制器类中的汽车集合,以根据收到的请求限制返回的集合。
您可以保存和读取Cookie以存储用于执行此限制的信息。
检查这一点,了解如何在webapi中使用cookies:
http://www.asp.net/web-api/overview/working-with-http/http-cookies