1

在标准的 CRUD 操作 GET a Product by ID 中,我相信您使用此表示法

/api/products/id

现在,如果您是经过身份验证的用户,并且您已经有一个您希望随每个请求一起发送的令牌,那么您在哪里传递令牌?

我相信 C# WebAPI 当时只处理一个参数,因此可以安全地假设对于任何还需要 Token 的 Authenticated 调用,您不应该使用GET 类型而是使用 POST 类型?

客户端来自所有类型(IO、Android、Windows 应用程序、Web 浏览器)

4

1 回答 1

1

您通常会在某处获得授权令牌,然后在标头中传递该令牌。我认为在 URL 本身中传递它不是一个好习惯

然后在 api 控制器中,您使用授权属性(如果需要,可以自定义)来验证令牌。通过这样做,您将验证问题隔离到一个单独的逻辑中,并允许在其他 API 中重用。

它与是GET请求还是POST请求无关。

于 2013-10-01T02:32:47.497 回答