0
私はトークンで保護された安全なWeb APIを持っています。CORSを有効にしています。APIは角形APPだけでなく、Xamarin App 、ios、uwp)。XamarinはWEB API(CORS)を使用しています
通常、CORSでは、どの起源がWEB APIを使用できるかを明示します。しかし、xamarinアプリは起源(ドメイン名)ではないので、ここでCORSをチェックするにはどうすればいいですか?
A
答えて
1
Async Web APIを使用している場合、SendAsyncをオーバーライドするときにチェックを追加するだけで、実際のコードに渡す前にAPIが要求を検証するように強制できます。ここでは、Xamarinモバイルアプリから来るカスタムのユーザーエージェント文字列をチェックすることによって、これを行う方法を示す模擬的な例を示します。あなたは明らかに簡単ので、本当にあなたが好きなCORSをチェックすることはあまりないです
public class SecureMyApi : DelegatingHandler {
protected async override Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
{
// Extra security stop to verify mobile app should have access to API
var httpRequest = HttpContext.Current.Request;
if (!string.IsNullOrWhiteSpace(httpRequest.UserAgent) && (httpRequest.UserAgent.StartsWith(ConfigurationManager.AppSettings["MyCustomUserAgentString"])))
{
// Allow user to pass through
}
else
{
if (request.Method != HttpMethod.Get)
{
return request.CreateErrorResponse(HttpStatusCode.BadRequest, "You do not have permission to access the requested endpoint.");
}
}
return await base.SendAsync(request, cancellationToken);
}
}
関連する問題
- 1. XamarinはASP.Net Web APIを使用してアプリケーションのログインを行います
- 2. 私はxamarinフォームプロジェクトでWeb APIをWebアプリケーションで使用できますか?
- 3. XamarinフォームでASP Rest Web apiを使用するには?
- 4. XamarinとWeb API
- 5. xamarin - 私はプロジェクトをコーディングするxamarin使用しています
- 6. xamarin web API認証
- 7. Flurlポストは、Web APIに以下の記事で、私はFlurlを使用してXamarinアプリケーションを持っている
- 8. Web APIを使用してCallContextを使用できますか?
- 9. Xamarin PCLはSOAP Webサービスを使用します
- 10. Xamarin Androidは、Asp.NetコアWeb APIを使用してAzure通知ハブに接続します
- 11. XamarinはWeb APIからデータを取得します
- 12. Web API 2.0 MySQL Identityプロバイダ、AuthContextを使用していますか?
- 13. asp.net web apiで$ stateProviderを使用しています
- 14. Flashを使用しないFlexプリローダーCS
- 15. XamarinのNew Relicを使用してWebサービスリクエストを追跡する
- 16. 関数でSOAP API Webサービスを使用していません。
- 17. Web APIが従来のルーティングを使用していません
- 18. Web APIを使用して簡単に
- 19. Xamarin - 私はXamarinフォームにこのプラグインを使用していますマイクロチャートグラフィックスとラベル
- 20. Web apiを使用してXamarinアンドロイドアプリケーションを保存することができません
- 21. Xamarin VS2015 iOSアプリは、WebアプリケーションのAPI
- 22. 私はxamarinフォームでMasterDetailページを使用しています
- 23. wsdlを使用してWebサービスを使用しています
- 24. HTTPメソッドを使用してWeb API上のアクションを除いて
- 25. Web API - トークンを使用してAPIにアクセスする方法
- 26. JSON、XMLはAndroid用Web APIに接続していますか?
- 27. xamarinはLLVMコンパイラを使用します
- 28. c#名前を使用しているCSのボタンとテキストボックスのCSのクリックメソッドについて
- 29. SonarQube Web APIを使用してログインするには
- 30. Xamarinはメモリを使い果たしてしまいます
これはあなたのXamarinのアプリに関する独自の何か他のものをチェックするために、そのような別のカスタムヘッダーとして要求に来るすべてなどを変更することができますあなたのXamarinアプリとAngularアプリだけがあなたのAPIに接続でき、他のアプリを本質的にブロックすることができます。正しい?有用な情報の追加部分は、ネットのWeb APIについて話しており、その中で非同期機能を使用しているかどうかです。 – Kyle
おそらく 'トークン'の明快さ - APIアクセスを制限する方法は(すでに)あると述べましたか? – EdSF