.net-Web-API. Gewusst wie: abrufen von Benutzer-Eigenschaften (user-Id) von access-token? Request-handler-code basierend auf aktuellen Benutzer/token

Lassen Sie uns sagen, Sie haben einen .net Web API server für einen Benutzer-basierten Anwendung. Der Benutzer loggt sich in die Anwendung mit Benutzername und Passwort an den server gesendet wird, und die app wird ein access-token zurück.

Nun die app will zeigen, dass Teile der Benutzer-Informationen (gespeichert auf dem server in einer DB). So macht es die http-Anfrage an den server und schließt den access token in den header.

Wie wollen Sie verhindern, dass der server nur senden Sie zurück zu der Anwendung, die die relevanten Informationen für diesen bestimmten Benutzer-und niemand sonst die Informationen.

Gibt es eine Möglichkeit, wenn ich Sie erhalten Ihren username und Passwort ein und bin erstellen einen token zurück zu senden, verknüpfen Sie Ihre Benutzer-id mit, die token? So, jetzt, wenn ich eine Anfrage wie /GetUserFoodPreferences, ich kann gerade mal die userId aus dem token und Abfrage für meine db basierend auf dieser id.

Ist das der richtige Ansatz?

InformationsquelleAutor user3489727 | 2015-01-02

Schreibe einen Kommentar