ASP.NET Web APIのEF/LINQクエリからのプロパティの非表示

Question

C＃がAPIの場合、私はブログプロジェクトを持っています。私はSQL Server 2016を使用しています。データベースに接続するには、エンティティフレームワークを使用しています。

この

は私のADO.NET .edmx図である：ユーザーは、ポストは、ポストは、いくつかのコメントを有することが多くの研究者（ユーザー）を有することができる多くのポストを有することができる

、およびユーザはコメントを有することができる。

私は、ユーザー（またはユーザーのリスト）を取得するためにAPIをリクエストすることがレスポンスです：（エンドポイント： "/ API /ユーザー/ 1"）

私は非表示にしたいです応答からのパスワードフィールド（私はそれがハッシュされていない知っているが、これはテスト目的のためである）ので、私からのコードを変更：へ

：

私は、ユーザー（！passowrd含む） ポスト配列のの詳細を確認

しかし、今:(：

これは新しいコードを使用した結果です！

C＃Web APIのEF/LINQクエリから機密データを非表示にする効率的な方法はありますか？

ありがとうございました。

Answer 1

これは、データ転送オブジェクトを使用して行うことができます。ここにそれの利点。 Create Data Transfer Objects (DTOs)を確認してください。 automapを使って自動的にマップすることができます。

循環参照を削除します（前のセクションを参照）。

クライアントが表示されない特定のプロパティを非表示にします。

ペイロードサイズを減らすためにいくつかのプロパティを省略します。

ネストされたオブジェクトを含むオブジェクトグラフを平坦化して、クライアントにとってより便利なものにします（ ）。

脆弱性を「オーバーポストする」ことは避けてください。 （オーバーポストに関する の説明については、モデルの検証を参照してください。） データベースレイヤからサービスレイヤをデカップリングします。