none
Web API Basic Authentication RRS feed

  • Pergunta

  • Gostaria de saber como implementar segurança na minha web api, 

    usei [Authorize] em um método da minha web api, mas não sei como faço para o usuario requisitar esse método e ter acesso a ele:

            [Authorize(Roles = "Adm")]
            public IEnumerable<usuario> GetAllUsuarios()
            {
                var usuarios = from r in entidades.usuario select r;
                return usuarios.ToList();
            }
    Como ceder acesso aos usuários autorizados a esse método, alguém pode ajudar ?


    http://luisgustavo12.wordpress.com/

    segunda-feira, 26 de maio de 2014 20:09

Todas as Respostas

  • Gostaria de saber como implementar segurança na minha web api, 

    usei [Authorize] em um método da minha web api, mas não sei como faço para o usuario requisitar esse método e ter acesso a ele:

            [Authorize(Roles = "Adm")]
            public IEnumerable<usuario> GetAllUsuarios()
            {
                var usuarios = from r in entidades.usuario select r;
                return usuarios.ToList();
            }
    Como ceder acesso aos usuários autorizados a esse método, alguém pode ajudar ?


    http://luisgustavo12.wordpress.com/

    Olá amigo, você pode customizar os Action Filters, entre eles o de autorização, e utiliza-lo em cada controller ou deixar isso "global" alterando seu FilterConfig.RegisterGlobalFilters (dentro do global.asax).

    Segue um exemplo do Eduardo Pires:

    http://eduardopires.net.br/2013/08/asp-net-mvc-action-filters-entendendo-customizando/

    Um exemplo do Code Project:

    http://www.codeproject.com/Articles/650240/A-Simple-Action-Filter-Overview

    Abraços!

    segunda-feira, 26 de maio de 2014 22:49