Asp.net web api 将请求中的加密参数发送到.Net核心WebApi
我们正在开发一个为xamarin应用程序提供数据的web API。我被要求向web API发送一个加密的参数,并使用它来验证请求。这样做的最佳方法是什么?我通过创建一个自定义中间件来验证加密的参数,从而解决了这个问题。更具体一些。您是要加密数据/值还是只发送一种哈希标记,这有助于防止伪造或重播请求?您可以创建一个自定义AuthorizeAttribute,并将其用于控制器以验证您的请求。因此,假设请求类为customer,我要发送一个属性EncryptedCustomerId。当我在API中收到它时,我想解密它。由于此属性必须随每个请求一起发送,我可能会创建一个基类并在itI中添加此属性。我不想添加头。我想在请求对象中发送属性,为什么否决它?这是一个合理的问题。我想知道最好的方法。即使这意味着不做这件事,以一种艰难的方式去做Asp.net web api 将请求中的加密参数发送到.Net核心WebApi,asp.net-web-api,asp.net-mvc-5,asp.net-core,Asp.net Web Api,Asp.net Mvc 5,Asp.net Core,我们正在开发一个为xamarin应用程序提供数据的web API。我被要求向web API发送一个加密的参数,并使用它来验证请求。这样做的最佳方法是什么?我通过创建一个自定义中间件来验证加密的参数,从而解决了这个问题。更具体一些。您是要加密数据/值还是只发送一种哈希标记,这有助于防止伪造或重播请求?您可以创建一个自定义AuthorizeAttribute,并将其用于控制器以验证您的请求。因此,假设请求类为customer,我要发送一个属性EncryptedCustomerId。当我在API中收到