Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 在ASP.NET MVC中维护可访问性的常用方法是什么?_Asp.net Mvc_Security_Token_Asp.net Roles_Asp.net Authorization - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 在ASP.NET MVC中维护可访问性的常用方法是什么?

Asp.net mvc 在ASP.NET MVC中维护可访问性的常用方法是什么?

asp.net-mvc security

Asp.net mvc 在ASP.NET MVC中维护可访问性的常用方法是什么?,asp.net-mvc,security,token,asp.net-roles,asp.net-authorization,Asp.net Mvc,Security,Token,Asp.net Roles,Asp.net Authorization,我正在开发一个纯web api后端,使用ASP.NET MVC来支持我的android应用程序,我只是想知道如何维护用户的可访问性你愿意推荐我吗 在我的应用程序中,有一个登录/注册机制。 用户应登录以支持更多操作,如“加入项目”。 就像Github一样,每个项目中都有项目和许多问题, 但不同的是,如果用户不加入项目, 他无法访问该项目中的数据 我知道只要用户成功登录,就会有人创建一个代表该用户的访问令牌。 但我不知道的是MVC中的实现细节 在这里,我为你创造了一个例子,在我的情况 如果用户希望

我正在开发一个纯web api后端,使用ASP.NET MVC来支持我的android应用程序,我只是想知道如何维护用户的可访问性你愿意推荐我吗

在我的应用程序中,有一个登录/注册机制。
用户应登录以支持更多操作,如“加入项目”。
就像Github一样,每个项目中都有项目和许多问题, 但不同的是,如果用户不加入项目, 他无法访问该项目中的数据

我知道只要用户成功登录,就会有人创建一个代表该用户的访问令牌。 但我不知道的是MVC中的实现细节

在这里,我为你创造了一个例子,在我的情况

如果用户希望查看项目下的问题,
他应该首先登录,然后加入该项目

我只是不知道如何在MVC中实现这个

如果当用户成功登录时,无论何时收到url,我都在一个表中创建一个access_令牌 请求哪个将访问该问题,首先找出哪个用户 作为参数传递的access_令牌代表,然后查看 该用户是否加入该项目

这是我的第一个想法,我真的想知道。。。
请分享你的想法,我担心我会使用不安全和低效的方式。感谢您的耐心。

您可以在web API中使用identity。。将其链接到您的演示层,该层将是android应用程序

现在,在设置之后,当用户发出post请求时,返回一个访问tocken,然后在每个请求之后,将该tocken与您的请求一起添加到webapi

在WebAPI中,只需检查有效性