C#Web API-某些GET请求的安全性_C#_Api_Asp.net Web Api_Get_Authorization

C#Web API-某些GET请求的安全性

c# api asp.net-web-api

C#Web API-某些GET请求的安全性,c#,api,asp.net-web-api,get,authorization,C#,Api,Asp.net Web Api,Get,Authorization,在现有主机上，我添加了Web API模型和控制器。我添加了以下四项：产品命令类别使用者当有人访问localhost:port\api\products时，它将以JSON格式返回所有产品 Create、Update和Delete语句被完全禁用，因此我们只能在API上使用GET请求（因此，\API\products用于所有产品的列表，或者API\products\用于id为的单个产品）因为没有使用其他CRUD，所以除了一件事之外，Web API中没有太多的安全性需要增加：用户这些还

在现有主机上，我添加了Web API模型和控制器。我添加了以下四项：

产品
命令
类别
使用者

当有人访问

localhost:port\api\products

时，它将以JSON格式返回所有产品

Create、Update和Delete语句被完全禁用，因此我们只能在API上使用GET请求（因此，

\API\products

用于所有产品的列表，或者

API\products\

用于id为的单个产品）

因为没有使用其他CRUD，所以除了一件事之外，Web API中没有太多的安全性需要增加：用户

这些还将返回电子邮件等，如果没有适当的授权（没有完整的登录页面，但在访问Android HttpGetRequests中的Web API时进行身份验证），最好保持隐私和不可读

因此，问题是：我应该如何仅为Web API访问的UsersController添加授权。

还有，我如何在C#中加密JSON并在Android中再次解密。如果第二部分太大而无法回答，我将在后面提出一个新问题，我的主要关注点是低端[最简单的解决方案是“基本身份验证”。为了实现它，您必须从AuthorizeAttribute派生，然后将其应用于方法或控制器。在这里您可以找到更多信息：

什么是基本身份验证：

实施：

只要使用HTTPS传输，您就不必加密任何内容。

感谢我添加

[Authorize]后的第一个链接

对于UsersController的Get方法来说，这已经足够了，因为项目中已经包含了所有其他内容。而且，由于我已经向Android应用程序添加了OAuth授权，我现在可以专注于Android应用程序，并将Web API更改提交给在线主机。