【发布时间】:2018-01-20 23:20:53
【问题描述】:
我已经看到很多关于通过 POST 标头/请求正文进行 OAuth 用户身份验证和令牌身份验证的解决方案。但是我想问一下如何通过插入url来实现令牌认证?是关于控制器的吗? 例如,如果原始端点是 api.mysite.com/action,我想让它变成 api.mysite.com/tokenSOMETOKENHERE/action
如果令牌错误/未给出,则响应自定义的未经授权的响应。
这个想法来自Telegram's bot API。令牌被传递到 URL,以便人们可以使用 HTTP GET 请求而不是 POST。
【问题讨论】:
-
你的意思是什么?是的,提取令牌的代码将在控制器中。一旦你得到了你想要的令牌响应,是什么阻止了你?
标签: c# asp.net-web-api