我从Asp.Net Web API开始,这是我的问题:
我实现了一个自定义授权过滤器来检查我的邮件头,寻找API密钥.基于此API密钥,我检索我的用户,然后我想看看他是否可以访问某些资源.我想要检查的资源ID是HTTP请求的参数.但是,当我使用AuthorizationFilter方法时,操作参数列表为空.
我怎样才能做到这一点 ?
如果我使用ActionFilter代替授权过滤器,我怎么能确定这将是第一个执行的过滤器?在全球范围内,如何指定过滤器的执行顺序?
最后一个问题,是否有可能在"管道"上添加一些我可以在任何过滤器上检索的数据?像会话商店但限于请求的东西?
谢谢你的回复