将Web Api授权添加到现有Razor Pages应用程序
将Web Api授权添加到现有Razor Pages应用程序
提问于 2019-07-19 09:46:00
我有一个使用剃刀页面和内置身份验证的asp.net核心2.2应用程序。该应用程序在启动时的安全性非常简单。
.AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/", CO.AdminUserRole);
})。。所有工作都很好。在应用程序内部,我有一些CRUD页面,其中有一个数据表网格。要编辑一条记录,您可以单击行上的编辑按钮,然后我使用jquery从web api控制器获取该特定记录的详细信息。
这一切都很好用。我唯一的问题是,我可以在web浏览器中输入/api/object/id,然后在没有授权用户的情况下获取数据。
当然,我不想为了使用api而进行另一个授权过程。相反,我希望能够使用现有的razor页面授权状态来授权使用api。
有可能吗?
回答 1
Stack Overflow用户
发布于 2019-07-20 11:23:32
我用来自razor页面的一个简单的json响应替换了webapi,使用了这篇博客文章中的想法:https://www.mikesdotnetting.com/article/318/working-with-json-in-razor-pages。
这使我获得了所需的json输出,但也确保了它是一个标准的razor页面。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57104543
复制相关文章
相似问题
腾讯云开发者
