-1

我已经使用 ado.net 实现了 Web API 并在托管中上传,但是这些 Web API 不安全,任何人都可以在没有登录的情况下访问,现在我想通过基于角色的身份验证来保护它们,我该如何保护?我想这样做只有登录用户才能访问它们。

4

1 回答 1

0

您可以使用令牌身份验证保护您的 api,为了获得令牌,用户必须先登录身份验证服务器,获取令牌然后调用 api。您可以为用户分配角色,以便角色包含在令牌,并且可以在令牌验证发生在 api 级别时进行验证。如果您没有设置身份提供者,您可以使用身份服务器作为身份提供者。

于 2020-08-07T12:54:49.477 回答