[英]webapi odata, restrict access to entities
例如,我们有Car
对象。
public class Car
{
public string Name {get; set;}
public City City {get; set;}
}
public class City
{
public string Name {get; set;}
}
并且,在客户端,我们向oData请求api/Cars
,该api/Cars
返回所有汽车。 但是,我想以编程方式限制记录集。 例如,当前用户只能从New York
市取回Cars
。 最好的方法是什么?
还有一个普遍的问题,如何限制不同用户对实体或属性的访问?
尝试修改“获取”方法,该方法返回控制器类中的汽车集合,以根据收到的请求限制返回的集合。
您可以保存和读取Cookie,以存储用于执行此限制的信息。
检查以下内容以了解如何在webapi中使用cookie:
http://www.asp.net/web-api/overview/working-with-http/http-cookies
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.