Как предотвратить попадание в браузер API asp. net с прямым вводом URL в браузере?

Question

У меня есть приложение mu backend в asp. net web api (интерфейс angular 8 app)

У меня есть метод в контроллере:

[RoutePrefix("Payment")]
    public class PaymentDeadlineController : ApiController
    {
        DKServiceClient DkService = new DKServiceClient();
        SrvPartlyPayment PartlyPayment = new SrvPartlyPayment();

        [Route("GetNotified")]
        public void GetNotified()
        {
            DkService.SrvC_CPCheckIsActive();

        }
    }

Как запретить ввод этого метода GetNotified (), когда кто-то открывает браузер и вводит http://HostedLocation/Payment/GetNotified в URL?

Answer 1

Если вы хотите защитить свой API от несанкционированного доступа, вы можете добавить атрибут [Authorize] в контроллер веб-API и включить авторизацию для вашего API в файле startup.cs. Ваше приложение переднего плана может отправить запрос в API вместе с токеном, выданным вашим провайдером идентификации для API, и получить ответ, в то время как другие анонимные пользователи не будут иметь токен и, следовательно, не смогут вызывать ваш метод с помощью браузера или любых других инструментов, таких как почтальон.