我有一个ASP.net Web API 2.0项目,该项目公开了一组REST API,供一组静态HTML页面使用。
HTML页面都是静态内容,但只有在经过适当授权后才能提供给客户端。
以这样的方式托管这些HTML页面的惯用方法是什么?它们只会授予授权用户?
谢谢!
答案 0 :(得分:0)
请参阅以下链接以实施api控制器的授权。
http://www.asp.net/web-api/overview/security/authentication-filters
OR
如果您在没有任何控制器的情况下渲染html页面而不是创建api控制器并将授权放在该控制器上。