2

假设我有一个类似以下的 xml,它被发布到 api 控制器:

<request>
<header><api_key>Somekey</api_key></header>
</request>

如果我想在自定义 AuthorizationFilterAttribute 中验证 api 键,如下所示:

public override void OnAuthorization(HttpActionContext actionContext)
{
    // Deserialize the posted message and validate the api key.
}

我怎样才能做到这一点而不必手动反序列化它?

4

1 回答 1

0

你是什​​么意思你不想“手动反序列化它”?您是指控制器支持的自动模型绑定吗?如果是这样,您将无法在管道中利用这些优势。

为了回应 peco 的评论,您不应该将 api 密钥放在正文中,而应将其放在标题或查询字符串中。

于 2012-08-14T10:16:48.917 回答