.Net MVC WebAPI：製作一些「僅限管理員」的方法？

我對.Net和MVC還是很新的。試着創建一個API，然後真正的javascript應用程序將會使用API。我有一千個問題，但我會專注於這方面的一個領域。在API代碼中，我看到了支持CRUD操作的方法。我希望只讀的API方法對世界開放，但編輯方法需要授權。

這裏有最佳做法嗎？我應該創建兩個API嗎？一個用於「公衆」閱讀操作，另一個用於管理操作？我可以保留一個API並強制編輯操作要求auth嗎？我已經看到了使用API密鑰的討論 - 也許有管理方法的API密鑰？

2016-10-10 7 Reeds

我會建議你閱讀這些文章作爲出發點（有的在同一節中的其他文章！）：
Authentication Filters in ASP.NET Web API 2
Authentication and Authorization in ASP.NET Web API

您可以打開或關閉網絡API認證在幾乎任何級別。
全局，每個控制器或每個動作方法。
您也可以重寫某些內容，因此如果您全局打開它，則可以將其關閉以用於特定的控制器或方法。

所以要回答你的問題的一部分，我看不到有必要創建兩個API，但鏈接的文章將有所幫助。

2016-10-11 14:11:56

回答