我有一个 Web 服务调用,在其中我得到了 5 个访问代码的列表,用户将能够使用其中一个代码登录(基本上觉得他们有代码很特别,但没有什么安全的,因为如果他们可以共享代码,如果他们想)
如果可能的话,我希望能够使用 [Authorize]。不会使用数据库,只是一个 api 调用。这可能吗?
我有一个 Web 服务调用,在其中我得到了 5 个访问代码的列表,用户将能够使用其中一个代码登录(基本上觉得他们有代码很特别,但没有什么安全的,因为如果他们可以共享代码,如果他们想)
如果可能的话,我希望能够使用 [Authorize]。不会使用数据库,只是一个 api 调用。这可能吗?
使用简单的 if 语句检查登录代码
if{code1 == "edgwreggw" || code2 == "etgwg"....)
{
FormsAuthentication.RedirectFromLoginPage(data.username, true);
}
else
{
login fail
}
网络配置
<authentication mode="Forms">
<forms loginUrl="~/UserAuthentication/SignIn" timeout="10" defaultUrl="~\Home\Index" />
</authentication>
所以..您真的不关心安全性,但您想将 5 个代码中的 1 个分发给随机的人以使用您的 Web 服务。
很简单。将代码放入数组中。检查传入的代码是否是这些值之一。如果没有,请结束请求。如果是,则处理请求。