13

我的 api 客户端代码在查询字符串中发送一个身份验证令牌,例如:

www.example.com/api/user/get/123?auth_token=ABC123

我正在使用 Mvc Web api 控制器,并且我有一个过滤器来检查 auth_token 是否有效,但我不确定如何访问请求查询字符串值。

这就是我现在正在做的,但这显然是错误的:

下面的代码片段在我的过滤器中,继承自:

动作过滤器属性

public override void OnActionExecuting(System.Web.Http.Controllers.HttpActionContext actionContext)
{
       base.OnActionExecuting(actionContext);

       if (actionContext.Request.Properties.ContainsKey("auth_token") &&
          actionContext.Request.Properties["auth_token"].ToString() == "ABC123")
       {
         ...
       }
}
4

3 回答 3

30

使用 GetQueryNameValuePairs 扩展方法,如下所示:

var queryString = actionContext.Request.GetQueryNameValuePairs().ToDictionary(x => x.Key, x => x.Value);

编辑 为避免重复键,请考虑执行ToLookup

var queryString = actionContext.Request.GetQueryNameValuePairs().ToLookup(x => x.Key, x => x.Value);

这是关于查找的博客文章:https ://www.c-sharpcorner.com/UploadFile/vendettamit/using-lookup-for-duplicate-key-value-pairs-dictionary/

于 2013-09-26T01:14:33.977 回答
10

OnActionExecuting过滤器的方法中,您可以访问查询字符串并像这样解析它以获取令牌。

var queryString = actionContext.Request.RequestUri.Query;
if(!String.IsNullOrWhiteSpace(queryString))
{
    string token = HttpUtility.ParseQueryString(
                         queryString.Substring(1))["auth_token"];
}

但是,在查询字符串中传递标记是一种好习惯吗?可能不会,但这取决于你。HTTP 标头可能是更好的选择,因为可以记录和缓存查询字符串。

于 2013-09-24T16:51:13.363 回答
0

另一种方法,类似于巴德里的:

string qsValue = string.Empty;
if (Request.QueryString.HasValue)
{
   NameValueCollection queryStringNameValues = HttpUtility.ParseQueryString(Request.QueryString.Value);
   qsValue = queryStringNameValues.Get("auth_token");
}
于 2020-06-17T19:25:30.443 回答