none
Web api güvenlik RRS feed

  • Soru

  • Merhaba, çalışmakta olan bir web servisim var ve bu serviste token authentication kullanıyorum. Merak ettiğim konu şu; misal biri authenticate olduğunda sadece kendisi ile ilgili verileri sqlden kullanabilsin istiyorum. Bunun için authenticate olan kullancının adı neyse kalkıp ona göre denetleme yapması için procedurelerimi değiştirmek dışında alternatif bir yol var mı?
    10 Aralık 2015 Perşembe 21:10

Yanıtlar

  • Authenticate ederken kullanıcının Identity sini alıyorsan yani onu belirtecek bir değer alıyorsan sorgularını o değere göre yapacaksın. Bunun başka bir alternatifi yok.

    Barış Ceviz - Software Developer
    Blog'um
    World Of You is Peace Of World

    12 Aralık 2015 Cumartesi 06:57
    Moderatör