asp.net - asp .net mvc web api 身份验证过滤器会话

Question

public class BodyPhoto
{
    [Key]
    public int PhotoID { get; set; }

    public int UserID { get; set; }
    public virtual User User { get; set; }
    public DateTime Date { get; set; }
    public string PhotoSource { get; set; }

    public string MuscleGroup { get; set; }
}

我想为此提供一个 Web api。用户登录网站，并拥有唯一的 UserID。用户使用 BodyPhoto 发布帖子。我如何确保使用正确的用户 ID 保存 BodyPhoto。

我很困惑如何用 asp.net web api 来实现它。也许使用会话和身份验证过滤器。

score 1 · Accepted Answer

与 MVC 类似，您可以使用 AuthorizeFilterAttribute 对您的 api 请求进行身份验证和授权。

http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api

如果您希望实现自己的成员资格/角色提供者，请扩展该属性。

asp.net - asp .net mvc web api 身份验证过滤器会话

1 回答 1

Related

Reference