사용은 피할 수없는 의지 충족 인증 요구 사항, 결국에는 인증 서비스 보안이 너무 위험하지 다음 webapi.
우리 AuthorizeAttribute 상속 기본적으로 새로운 브러시 분류기에서 인증합니다 webapi. HandleUnauthorizedRequest를 재기록 상속 필요가있어서 차단 콘텍스트를 실행 한 후,이 요청을 인터셉트 확인할 수있다.
당신의 webapi 인증은 비밀 키 매개 변수에 의해 수행되는 경우에는 인증을 비교하는 (401), 그렇지 않으면 성공으로 비교 하였다 매개 변수를 응시해야합니다.
매개 변수가 URL, 다음에 확인 차단에 직접적 때문에, 얻을 수있는 매우 간단한 방법을 찾았지만, 이후 오랜 시간 동안 인터넷에 서면 어떤 인수를 얻을 수있는 방법은 매개 변수가 후 다음 코드에 의해 차단 될 수 발견 :
보호 재정의 무효 HandleUnauthorizedRequest (HttpActionContext ActionContext에)
{
base.HandleUnauthorizedRequest (ActionContext에);
HttpContent 함량 = actionContext.Request.Content;
//执行该句,会将행동的参数实体置为空
작업이 <하는 jobject가> 작업 = content.ReadAsAsync <하는 jobject> ();
VAR 결과를 task.Result =;
(! data.CheckSign (model.access_secret, task.Result))의 경우
{
반환 거짓;
}
}