我做了一个webapi,它有几个动作,一个是AddManualDate,它接受对象类型的参数。它由安卓设备使用。它有效。但问题是,该链接现在暴露在公众面前,任何人都可以以不好的方式使用它。如何控制它?
例如,我的链接:
http://www.testing.com/api/AndroidOperations/AddManualAppointment
现在,任何人都可以访问它。那怎么办?
执行此操作的常用方法是使用基于令牌的身份验证。客户端必须首先调用令牌 API,以获取令牌并将其传递给针对 API 的每个请求。
这通常由OWIN和OAuth完成。以下链接描述了此事: https://blogs.perficient.com/2017/06/11/token-based-authentication-in-web-api-2-via-owin/
由于这是一个非常普遍的问题,我不能给你一个简单的例子。 如果您陷入细节,请随时再次询问。祝您编码愉快!