asp.net-mvc – 我可以从服务器端的持票令牌中检索userinfo – web api 2吗?
发布时间:2020-09-25 14:52:01 所属栏目:asp.Net 来源:互联网
导读:这是我的场景:我有一个MVC Web应用程序和Web API. Web应用程序调用web api以保存/检索服务器中的数据. 让我们说这是一个问答网站.现在我有一个API,如果我提供用户名,密码,它会给我userid.但是网站中还有其他区域,并且很容易检索其他用户的用户ID.我将userid
|
这是我的场景:我有一个MVC Web应用程序和Web API. Web应用程序调用web api以保存/检索服务器中的数据. 让我们说这是一个问答网站.现在我有一个API,如果我提供用户名,密码,它会给我userid.但是网站中还有其他区域,并且很容易检索其他用户的用户ID.我将userid保留在会话存储中,并在POST对象中将其发送到需要的地方.现在,任何用户都可以在会话存储中调整该用户ID,并且他们可以代表其他用户发布问题/答案. 我怎么能阻止这个?我正在思考但不确定这是否是可行解决方案的一种方法 – 我们可以从服务器端提供的承载令牌中检索用户ID吗? 解决方法当您使用资源所有者凭据流在Web API中建立基于令牌的身份验证时,以及使用[授权]将受保护的控制器归属时,您确实可以执行此操作.您将发送到此受保护端点的有效承载令牌将创建用户存储在其中的ClaimsPrincipal主体(标识)对象,您可以获得如下的用户名:[RoutePrefix("api/Orders")]
public class OrdersController : ApiController
{
[Authorize]
[Route("")]
public IHttpActionResult Get()
{
ClaimsPrincipal principal = Request.GetRequestContext().Principal as ClaimsPrincipal;
var Name = ClaimsPrincipal.Current.Identity.Name;
var Name1 = User.Identity.Name;
return Ok();
}
}
有关这方面的更多详细信息,您可以阅读我关于此topic here的详细信息. (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 根据浏览器接受语言自动设置uiCulture
- 我应该在ASP.NET MVC中构建我的下一个Web应用程序吗?
- ASP.NET – 可以从服务器代码触发回发吗?
- asp.net – Silverlight初始化错误2110 Internet Explorer
- asp.net-mvc – ASP.NET Core中基于活动的授权
- ASP.NET成员:拒绝用户阻止CSS,页面无法正确呈现?
- asp.net-mvc-4 – 如何防止复杂类型的默认绑定器?
- asp.net-mvc-3 – 带Razor的条件显示元素
- asp.net – 错误:数据绑定方法(如Eval(),XPath()和Bind()只
- asp.net-mvc – ASP.NET MVC模型/ ViewModel验证
推荐文章
站长推荐
- ASP.NET:WebResource.axd调用404错误:如何知道
- asp.net-mvc – 只发布控制器
- asp.net通过Ajax UpdatePanel回传后滚动条位置变
- asp.net-core – 具有取消令牌的自定义AspCore中
- asp.net-mvc – 神秘的ASP.NET MVC Action高延迟
- asp.net – 来自WebHttpBinding的WCF服务中的Acc
- 将ASP.NET身份与核心域模型分离 – 洋葱架构
- asp.net – IControllerFactory’MyWebSite.WebU
- asp.net-mvc – 图像URL中的符号MVC导致一个潜在
- asp.net-mvc – ASP.NET MVC现在是“开源”.这是
热点阅读
