Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/35.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
asp.net mvc web api身份验证筛选器会话_Asp.net_Asp.net Mvc_Asp.net Web Api - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • asp.net mvc web api身份验证筛选器会话

asp.net mvc web api身份验证筛选器会话

asp.net asp.net-mvc asp.net-web-api

asp.net mvc web api身份验证筛选器会话,asp.net,asp.net-mvc,asp.net-web-api,Asp.net,Asp.net Mvc,Asp.net Web Api,我想有一个用于此的web api。用户登录到网站,并具有唯一的用户ID。用户使用BodyPhoto发布帖子。如何确保使用正确的用户ID保存BodyPhoto 我不知道如何用asp.net web api实现这一点。可以使用会话和身份验证筛选器。与MVC类似,您可以使用AuthorizeFilterAttribute对api请求进行身份验证和授权 如果您希望实现自己的成员资格/角色提供程序,请扩展该属性。您可以从通常具有包含用户ID的隐藏表单控件的页面启动对Web API的发布。您可以将该值与其

我想有一个用于此的web api。用户登录到网站,并具有唯一的用户ID。用户使用BodyPhoto发布帖子。如何确保使用正确的用户ID保存BodyPhoto

我不知道如何用asp.net web api实现这一点。可以使用会话和身份验证筛选器。

与MVC类似,您可以使用AuthorizeFilterAttribute对api请求进行身份验证和授权

如果您希望实现自己的成员资格/角色提供程序,请扩展该属性。

您可以从通常具有包含用户ID的隐藏表单控件的页面启动对Web API的发布。您可以将该值与其他数据一起发布,以便该值与模型绑定,并且Web API可以访问它。是的,但是我该怎么做确保客户端不能更改隐藏的值。你可以说得更具体一点,我仍然不明白身份验证是如何工作的。你读过任何关于会员资格提供商的资料吗? 
public class BodyPhoto
{
    [Key]
    public int PhotoID { get; set; }

    public int UserID { get; set; }
    public virtual User User { get; set; }
    public DateTime Date { get; set; }
    public string PhotoSource { get; set; }

    public string MuscleGroup { get; set; }
}