1
我有担任了活动的控制器。所述控制器提供路径GET => /Events
将返回活动的阵列。的WebAPI多重矛盾的途径 - 验证的基于
该控制器可以用于活动到3种不同类型的认证。 Admin
,Api
和User
。
如果请求者被认证为User
我想回到事件对象,但范围的用户。例如
class Event {
public string Title { get; set; }
}
class EventView {
public string Title { get; set; }
public bool RSVPed { get; set; }
}
我怎样才能使这成为可能在我的控制器 -
[RoutePrefix("Events")]
class EventsController {
[@Authorize(AuthenticationType.Admin, AuthenticationType.Api)]
[HttpGet]
[Route("")]
public async Task<IHttpActionResult> Get() { }
[@Authorize(AuthenticationType.User)]
[HttpGet]
[Route("")]
public async Task<IHttpActionResult> Get() { }
}
有所有允许的权限一个动作。在您根据授权委托人执行期望行为的行为中。除此之外,你必须使路线独一无二,以免彼此冲突。 – Nkosi
我想这将是一个问题。我希望路由器能有人处理它,但没关系。 –