使用.Net编写的API,开发用于也用.Net编写的众多内部应用程序。 API还将在稍后的时间为外部用户提供服务。我想弄清楚的是,本地应用程序是否有办法访问API而无需像使用令牌的外部应用程序那样进行身份验证。
所以为了让这更有意义或尝试:
使用jQuery调用本地API,但不需要进行某种类型的令牌验证,因为它来自本地应用程序。 OAuth考虑的是外部而非本地。
我试过了
Request.IsLocal()
以及此
的扩展public static bool IsLocal(this HttpRequestMessage request)
{
var localFlag = request.Properties["MS_IsLocal"] as Lazy<bool>;
return localFlag != null && localFlag.Value;
}
这在本地工作时可以正常工作,但是当我将API和应用程序都推送到测试服务器并调用应用程序URL时,它总是返回,因为它不是本地的。
有没有办法告诉API控制器获取访问它的内容以确定它是本地应用程序?
如果需要进一步澄清,请告诉我。
感谢 ^。^