【发布时间】:2014-11-09 00:36:09
【问题描述】:
我创建了一个新的 Web Api MVC4 项目并使用 API 控制器构建了一个 RESTful API,然后我使用常规的 MVC 控制器通过 HMTL5/KnockoutJS/JS 呈现视图。
视图通过 REST Api 与应用程序交互(baseUrl 属性指向我给定实体的正确 REST 端点):
this.Post = function (entity) {
return $.ajax(baseUrl, {
type: 'post',
data: ko.toJSON(entity),
contentType: 'application/json',
dataType: 'json'
});
};
现在,我怎样才能做到只有我的应用才能使用(或查看)我的 RESTful API?
【问题讨论】:
-
身份验证和/或授权。您目前如何授权请求?用户需要登录吗?您是否管理这些用户的权限?您不能真正将其设为“您的应用程序的私有”,但您可以拒绝未经授权的请求。
标签: c# asp.net-mvc asp.net-mvc-4 rest asp.net-web-api