我制作了一个webapi,它的动作很少,一个是AddManualDate,它接受对象类型的参数。它由Android设备使用。有用。但是问题在于,该链接现在向公众公开,任何人都可以以不良方式使用它。如何控制呢?
我的链接例如:
http://www.testing.com/api/AndroidOperations/AddManualAppointment
现在,任何人都可以访问。那么该怎么办?
答案 0 :(得分:0)
执行此操作的常见方法是使用基于令牌的身份验证。您的客户必须首先调用令牌api,以获取令牌并将其传递给针对您的api的每个请求。
通常由OWIN和OAuth完成。以下链接描述了此事: https://blogs.perficient.com/2017/06/11/token-based-authentication-in-web-api-2-via-owin/
由于这是一个非常笼统的问题,因此我无法举一个简单的例子。 再次询问您是否陷入细节中。编码愉快!