C# WebAPI CRUD Get ByID 操作传递 2 个参数
本文关键字:参数 操作 WebAPI CRUD Get ByID | 更新日期: 2023-09-27 18:33:34
在标准的 CRUD 操作中,按 ID 获取产品,我相信你使用这个符号
/api/products/id
现在,如果您是经过身份验证的用户,并且您已经有一个令牌,您希望在每个请求中发送该令牌,那么将令牌传递到何处?
我相信 C# WebAPI 一次只处理一个参数,所以是否可以安全地假设对于任何也需要令牌的身份验证调用,您不应该使用 GET 类型,而应该使用 POST 类型?
客户端来自所有类型的(IO,Android,Windows应用程序,Web浏览器)
您通常会在某处获取授权令牌,然后在标头中传递该令牌。我认为在URL本身中传递它不是一个好的做法
然后在 API 控制器中,使用授权属性(如果需要,可以使用自定义属性)来验证令牌。 通过这样做,您可以将验证问题隔离到单独的逻辑中,并允许在其他 API 中重用。
它与它是GET请求还是POST请求无关。