【发布时间】:2017-01-29 07:30:30
【问题描述】:
我们正在开发一个向 xamarin 应用程序提供数据的 Web API。我被要求向 Web API 发送一个加密参数并使用它来验证请求。执行此操作的最佳方法是什么?
【问题讨论】:
-
获得更具体的信息。您是要加密数据/值还是只发送一种有助于防止请求被伪造或重放的哈希标签?
-
您可以自定义 AuthorizeAttribute 并将其用于您的控制器以验证您的请求。
-
假设请求类是客户我想发送一个属性 EncryptedCustomerId。当我在 API 中收到它时,我想解密它。由于这个属性必须随每个请求一起发送,我可能会创建一个基类并在其中添加这个属性
-
我不想添加标题。我想在请求对象中发送属性
-
为什么要投反对票?这是一个有效的问题。我正在寻求最好的方法来做到这一点。即使这意味着不这样做并以不同的方式进行
标签: asp.net-web-api asp.net-mvc-5 asp.net-core