我从我的Web应用程序编写REST API.应用程序使用CodeIgniter框架编写.应用程序本身工作正常,但我仍然坚持进行REST身份验证.我认为基本的Http身份验证在一段时间内已经足够好了.公共API尚未规划.
是否有任何代码示例如何实现REST身份验证,因此在用户通过身份验证后,他可以自由调用所有受保护的方法.
这是场景:
我在"Groups"和"Users"之间建立了一个关联,由"UserGroupAssignment"对象表示.
public class UserGroupAssignment
{
[Key]
public virtual long Id { get; set; }
[Association("UserAssignmentToUser", "UserId", "Id", IsForeignKey = true)]
public virtual User { get; set; }
[Association("UserAssignmentToGroup", "GroupId", "Id", IsForeignKey = true)]
public virtual Group { get; set; }
public virtual bool IsPrimary { get; set; }
public virtual DateTime? ValidFrom { get; set; }
public virtual DateTime? ValidTo { get; set; }
}
我有两个业务逻辑方法,GetUserAssignmentsForGroups和GetGroupAssignmentsForUsers,我返回分配,分别填充用户和组属性.即GetUserAssignmentsForGroup接受GroupId并返回该组的分配,并填充User属性.
我想要的是将这两个方法公开为域查询方法,如下所示:
[Query]
public IQueryable<UserGroupAssignment> GetAssignmentsForGroupWithUsers(long groupId)
{
return this.businessLogic.GetUserAssignmentsForGroups(groupId);
}
[Query]
public IQueryable<UserGroupAssignment> …