API аутентификация и авторизация

Question

Каков результат, если я использовал тип Без аутентификации, и в то же время я могу передать токен в теле и запросить этот токен и создать свой собственный фильтр?

Answer 1

Это полностью зависит от вас. но я не рекомендую передавать токен в теле.

В почтовом запросе вы должны передать некоторые данные вместе с токеном, тогда ваше тело запроса будет выглядеть следующим образом

{
"Token":"sdfjklsklfjsdkljfskljflskjfskljflsdk",
"data":{
         "FirstName":"Pankaj",
         "LastName":"Rawat"
  }
}

C# Employee.cs

Public class Employee
{
public string FirstName {get; set;}
public string LastName {get; set;}
}

Вы не сможете сопоставить свои данные поста напрямую с вашим типом объекта, и вам нужно написать дополнительный код для разделения токена и данных.

В большинстве случаев мы пропускаем все большие JSON параметр в теле метода, каждый раз, когда вам нужно десериализовать ваше тело запроса для получения токена (даже токен недействителен или отсутствует)

Вы можете написать свой собственный фильтр аутентификации, но вы должны передать токен в запросе заголовок

Answer 2

В будущем вам, возможно, придется добавить несколько вариантов отката для разных типов контента. Допустим, вы передаете данные в теле в виде json string и позже wi sh для обработки аутентификации в новом API, который использует form-data (для поддержки файлов) , тогда вы в конечном итоге обработаете несколько случаев.

Я бы порекомендовал вам использовать заголовки для обработки информации, связанной с аутентификацией. Заголовок авторизации

(Использование существующих библиотек или создание собственной библиотеки на ваше усмотрение)

Answer 3

Вам будет гораздо лучше найти заменяющую библиотеку авторизации и / или аутентификации, если вам не нравится встроенная. Если есть что-то в конфигурации аутентификации по умолчанию, возможно, есть способ изменить эти значения по умолчанию - ASP. NET Авторизация ядра и аутентификация были значительно улучшены для поддержки наиболее распространенного сценария ios. Я бы порекомендовал выбрать ранее существующую библиотеку для этих двух функциональных элементов и публиковать вопросы о них при возникновении проблем.