Должен ли я использовать IAuthorizationFilter, если я хочу создать ограниченный ресурс ApiKey с ASP.NET MVC4?
У меня есть несколько простых маршрутов, которые я хочу ограничить с помощью простого параметра строки запроса. Если ключ неверен или не указан, то я хочу выкинутьNotAuthorizedException
.
Пожалуйста, не предлагайте мне использовать WebApi или его эквивалент - я пока не могу в этом сценарии.
Так что я не уверен, должен ли я реализовыватьIAuthorizationFilter
или реализацииIActionFilter
или даже что-то еще.
Моя логика кода?
Проверьте строку запроса на ключ.Проверьте мой RavenDb (хранилище) для пользователя с этим ключом / значением.Если они не пройдут ни одну из этих проверок, тогдаNotAuthorizedException
.
Я предполагаю, что тогда я украсил бы свой метод действия этим фильтром. Я также предполагаю, что мне нужно будет передать свой репозиторий в этот метод действия тоже?
Любые предложения, пожалуйста?