.Net 4.6.1.Net MVC WebAPI:製作一些「僅限管理員」的方法?
我對.Net和MVC還是很新的。試着創建一個API,然後真正的javascript應用程序將會使用API。我有一千個問題,但我會專注於這方面的一個領域。在API代碼中,我看到了支持CRUD操作的方法。我希望只讀的API方法對世界開放,但編輯方法需要授權。
這裏有最佳做法嗎?我應該創建兩個API嗎?一個用於「公衆」閱讀操作,另一個用於管理操作?我可以保留一個API並強制編輯操作要求auth嗎?我已經看到了使用API密鑰的討論 - 也許有管理方法的API密鑰?