[英]Restrict access to Web Api web services to specific vendors
我有一个基于Asp.Net Web Api 2.0的Web服务,该服务提供诸如客户登录和登录后访问其信息之类的功能。 我正在使用Bearer令牌身份验证进行客户登录。
现在,可以说我只想将对Web服务的访问权限限制为仅一些构建移动应用程序的第三方供应商。 有哪些模式可以实现这种限制?
它的所有内容都已经内置在aspnet成员数据库中。用户和角色表已经存在....您只需要填写它们并使用authorize标签即可。
// Restricted by user
Authorize(Users="smith")]
public class ValuesController : ApiController
{
}
// Restricted by Role
[Authorize(Roles="admin")]
public class ValuesController : ApiController
{
}
http://www.c-sharpcorner.com/UploadFile/2b481f/Asp-Net-web-api-authorization-and-authontication/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.