ASP.NET MVC 5 Webサイト/アプリケーションのWeb APIコントロール用のカスタムフィルタを作成して、データベースに格納されている特定のトークンのリクエストヘッダーをチェックしようとしています。私が見つけたほとんどの例にはユーザーの資格情報が含まれていて、ユーザーはIDを使用して認証されていました。正確には私が探しているものではありません。Web APIカスタム認証フィルタ
これは、私が見つけた、現在遂行中のtutorialです。
ウェブAPIは「外部」HTTPコールのみを処理する必要があります。ウェブサイト側には現在、独自のコントローラがあります(ただし、変更される可能性があります)。
このフィルタは、可能であれば、既に存在するアイデンティティ2システムとインタフェースする必要があります。
私は、ユーザー資格情報を送信し、ユーザーにトークンを割り当ててから、そのトークンを使用して要求を認証したいと考えています。トークンに基づいてリクエストをフィルタリングする方法や、OwinのIDとトークン管理を使用する必要があるかどうかを確認する方法はありますか?私はモバイルクライアントを使用しています(現在はiOS、Androidを含む予定です)。私が参照できる例やチュートリアルはありますか?
トークンは現在、英数字と記号のランダムな組み合わせです。
ありがとうございます。
P.S.必要に応じてコードスニペットやものを投稿することができます。
編集:HTTPRequestは、データベース/システム内にトークンが含まれているかどうかによってフィルタリングされます。トークンが含まれているか、私たちのシステムに存在しないリクエストは、不正なエラー(401?)を受け取ります。
トークンはHTTPリクエストヘッダーにありますか? – Botonomous
はい、トークンは要求ヘッダーにあります。 – beowulf
トークンに基づいて要求をフィルタリングすることはどういう意味ですか?すべてのHTTPReqeustにトークンが含まれるわけではありませんか、トークンを持っているときにのみリクエストをフィルタリングする必要がありますか? – Botonomous