私はMVC5 ASP.NETプロジェクトで作業しており、コントローラからWEB APIに認証されたリクエストを送信することを学んだ(サンプルコードを使用して)ヘッダーにトークンを追加するために以下を行うことができます:HttpClientのAuthorizationヘッダーを安全に設定していますか?
public static class APICaller
{
// Use a single instance for HttpClient to reduce overhead
private static readonly HttpClient client = new HttpClient();
//Set the Authorization Header
public static string SetHeader(string token)
{
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
return("Success");
}
}
HttpClientスレッドセーフでヘッダーをこのように設定していますか?このHttpClientのインスタンスが1つしかないので、他のユーザーはこの同じトークンにアクセスできますか?
EDIT:
私はそれがどのように動作するかの理解を得るために、1つのより多くの質問をお願いしたいと思います。同じHttpClientオブジェクトをリクエストするたびにヘッダーを追加する必要がありますか?