作者sing10407 (阿U)
看板C_Sharp
標題[問題] .net MVC web api之android的session ?
時間Sun Jan 31 22:34:54 2016
目前專案已經有 web 版本 是使用 asp.net MVC 開發
WEB 的部分使用 session 來控管權限,
api 的部分想要原封不動直接提供給 mobile app 開發
可是原本寫在 controller 的 session 認證就不能用了?
有想到可以使用token的方式來做權限控管,
但是這樣就不能沿用 api 了,
不知道framework或是C#本身有沒有提供相關的solution呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.201.250
※ 文章網址: https://webptt.com/m.aspx?n=bbs/C_Sharp/M.1454250898.A.FC2.html
1F:推 J002: 印象中也看過連login都用web api去吃串的 02/01 00:13
2F:→ J002: 但手邊沒電腦 明早上班再找給您參考@@ 02/01 00:14
3F:→ GoalBased: AuthorizeAttribute 02/01 03:07
5F:→ kevintsengtw: 給 app 或其他服務使用,要記得是無狀態,大多使用 02/01 19:54
6F:→ kevintsengtw: token 處理 02/01 19:54
7F:推 J002: 先拜樓上了<(_ _)> 02/01 20:22
8F:→ Litfal: 其實在app上做一樣的登入,並保留response的cookie, 02/01 22:37
9F:→ Litfal: 後來再呼叫api時,使用同樣的cookie去闖關就行了 02/01 22:37
10F:→ Litfal: .net有CookieContainer,Android有CookieStore,IOS的話用 02/01 22:39
11F:→ Litfal: NSURL時要自己去撈Set-Cookie Header,送出自己加Header 02/01 22:40
感謝各位的說明!
我會先使用 Litfal 大大的方法試試看,這樣就不用額外花功夫開發了
※ 編輯: sing10407 (61.231.201.250), 02/01/2016 23:03:08