نمایش نتایج 1 تا 2 از 2

نام تاپیک: استفاده از Application_PostAuthorizeRequest در API

  1. #1

    Post استفاده از Application_PostAuthorizeRequest در API

    شرح سوال،
    يك سيستم را در ساختار MVC5 نظر بگيريد كه براي احراز هويت كاربران از كتابحانه ASP Identity استفاده نشده و Session ها به صورت Manual ذخيره و كنترل مي شوند. حال براي اضافه نمودن WebApi نياز به ساختاري داريم كه كار بر بتواند با توكن امني كه در هر درخواست براي ما ارسال مي كند احراز هويت نمايد. ساختار احراز هويت در سيستم ما با Session مي باشد براي همين در فايل Global.ASAX در بخش Application_PostAuthorizeRequest براي WebApi Session را Required قرار داده ايم.
    اين قسمت منجر به اين شده است كه كاربران معمولي ما كه از سيستم WebApi هم استفاده نمي نمايند بعد مدتي كار بر روي سيستم Logout شوند.

  2. #2
    بنیان گذار Barnamenevis آواتار مهدی کرامتی
    تاریخ عضویت
    اسفند 1381
    محل زندگی
    کرج، گلشهر
    سن
    43
    پست
    6,209

    نقل قول: استفاده از Application_PostAuthorizeRequest در API

    سوال تون خیلی واضح نیست.
    برای پیاده سازی یک مکانیسم احراز هویت مبتنی بر توکن راه های خیلی بهتری هست. استفاده از سشن چندان توصیه نمی شود، چرا که راه حل قابل اعتمادی برای این گونه سناریوها نیست. بخصوص اینکه در سرورهای هاستینگ ایرانی عمدتا به دلیل کمی حافظه Ram ای که به هر سایت اختصاص می دهند سشن و ... مرتب Terminate می شود.


تاپیک های مشابه

  1. جند دسته هستند که در حال تخریب سایت برنامه نویس هستند
    نوشته شده توسط pouyansaraf در بخش گفتگو با مسئولین سایت، درخواست و پیشنهاد
    پاسخ: 4
    آخرین پست: سه شنبه 09 تیر 1394, 14:41 عصر
  2. پاسخ: 3
    آخرین پست: شنبه 22 مرداد 1390, 13:07 عصر
  3. پاسخ: 2
    آخرین پست: شنبه 21 شهریور 1388, 14:26 عصر

برچسب های این تاپیک

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •