c# - 如何授权第 3 方使用 webapi 端点
问题描述
我必须创建一个供第 3 方使用的端点。当人们登录我们的应用程序时,我们使用身份服务器。我需要做什么才能只允许访问此第 3 方来呼叫端点?我不希望任何人都能够调用端点。例如,如果我给了你我的端点 URL,而你使用邮递员发帖,我只会在你被授权的情况下允许你
解决方案
我认为您需要启用微软在此处概述的CORS(跨源请求)。
例如,你可以这样装饰你的控制器:
using System.Net.Http;
using System.Web.Http;
using System.Web.Http.Cors;
namespace WebService.Controllers
{
[EnableCors(origins: "http://mywebclient.azurewebsites.net", headers: "*", methods: "*")]
public class TestController : ApiController
{
// Controller methods not shown...
}
}
推荐阅读
- python - 为什么我会收到此 TensorFlow 错误?
- java - 如何将解析的字符串转换为枚举类型作为java中的参数
- macos - Chrome macOS 视频帧格式支持,为什么不考虑 NV12
- javascript - jVectorMap 通过单击最多更改 2 个区域的颜色
- javascript - 一两分钟后 JQuery 不起作用
- graphql - 具有来自输入类型的动态键的对象的 Apollo-GraphQL 字段类型
- c# - 为什么我的统一动画会消失一帧?
- database - SQLALCHEMY: How to define a foreign key column that can reference multiple tables
- python - 在 Pandas 中绘制具有不同比例的列
- python - linear regression on time series in python