我正在使用mvc 4 web api项目模板。我有USERMASTER表,其中包含不同用户的用户名和密码。 现在我不知道web api的身份验证是什么? 如何阻止无效用户访问它? ?
假设我使用fiddler来调用web api。在那一刻我怎么能阻止无效用户。(我的意思是使用像fiddler这样的工具,我们可以调用web api。所以我可以阻止有效用户无效的无效通话)
此外,我希望用户A只能访问5个web apis,用户B可以访问我项目中的所有web apis。
有可能???
我知道如何使用网络API 但我不知道身份验证和授权过程。
请帮帮我。
我使用angularjs来调用web apis。
答案 0 :(得分:0)
是的,所有这一切都是可能的,但你需要使用ASP.NET Web API 2(.NET framework 4.5),你可以找到详细的源代码和博客文章starting here,包括使用Web API进行AngularJS身份验证,它应该是有用的东西为你更清楚。