我是ASP.NET MVC的新手。现在,我所知道的是如何将授权属性添加到我的控制器或操作中。
如何检查是否具有访问权限,如果没有访问,我该如何注册和登录?
我认为您正在做的事情足够直接。HTTP上的任何API都需要一种简单的身份验证机制。这通常涉及您在用户登录时设置的身份验证cookie。
诀窍是从HTTP响应中读取此身份验证cookie。然后,确保此之后的每个请求中都包含它。Authorize属性会照顾其余的。
要澄清,身份验证大约是谁。一旦对用户进行身份验证,您仍然需要找出通过授权需要什么访问级别。