استفاده از Application_PostAuthorizeRequest در API
شرح سوال،
يك سيستم را در ساختار MVC5 نظر بگيريد كه براي احراز هويت كاربران از كتابحانه ASP Identity استفاده نشده و Session ها به صورت Manual ذخيره و كنترل مي شوند. حال براي اضافه نمودن WebApi نياز به ساختاري داريم كه كار بر بتواند با توكن امني كه در هر درخواست براي ما ارسال مي كند احراز هويت نمايد. ساختار احراز هويت در سيستم ما با Session مي باشد براي همين در فايل Global.ASAX در بخش Application_PostAuthorizeRequest براي WebApi Session را Required قرار داده ايم.
اين قسمت منجر به اين شده است كه كاربران معمولي ما كه از سيستم WebApi هم استفاده نمي نمايند بعد مدتي كار بر روي سيستم Logout شوند.
پاسخ با نقل قول
