使用すると、すべての後、何の認証サービスのセキュリティはあまりにもリスクないし、避けられない意志を満たす認定要件をWEBAPI。
我々AuthorizeAttribute継承基本的に新しいブラシソーターで認証WEBAPI、。HandleUnauthorizedRequestを書き換える継承の必要性は、メソッドの傍受コンテキストを実装した後に、この要求を傍受確認することができます。
あなたのWEBAPI認定は、秘密鍵のパラメータによって実施される場合は、パラメータがそうでない場合は401、認証に成功したと比較することによって比較した取る必要があります。
私は、パラメータが郵便で次のコードを傍受することができた長い時間のために、インターネット上で、パラメータがURLに直接しているので、次の[OK]傍受を取得するための非常に単純な方法を見つけましたが、ポストが書面で任意の引数を取得する方法:
保護されたオーバーライド無効HandleUnauthorizedRequest(HttpActionContextするactionContext) { base.HandleUnauthorizedRequest(するactionContext)。 HttpContentコンテンツ= actionContext.Request.Content。 //刑の執行、アクションのエンティティセットのパラメータが空になります タスク<jオブジェクト>タスク= content.ReadAsAsync <jオブジェクト>(); VaRの結果= task.Result。 (もし!data.CheckSign(model.access_secret、task.Result)) { falseを返します。 } }