Czy powinienem używać IAuthorizationFilter, jeśli chcę utworzyć ograniczony zasób ApiKey z ASP.NET MVC4?
Mam kilka prostych tras, które chcę ograniczyć za pomocą prostego parameryzacji kwerendy. Jeśli klucz jest niepoprawny lub nie został podany, chcę rzucićNotAuthorizedException
.
Nie sugeruj, że używam WebApi lub equiv - nie mogę jeszcze w tym scenariuszu.
Więc nie jestem pewien, czy powinienem wdrożyćIAuthorizationFilter
lub wdrożenieIActionFilter
lub nawet coś innego.
Moja logika kodu?
Sprawdź querystring pod kątem klucza.Sprawdź moje RavenDb (repozytorium) dla użytkownika o tym kluczu / wartości.Jeśli nie powiedzie się żadna z tych kontroli, rzućNotAuthorizedException
.
Zakładam, że następnie udekorowałbym moją metodę działania tym filtrem. Zakładam również, że musiałbym przekazać w moim repozytorium także tę metodę działania?
Wszelkie sugestie proszę?