WebAPI 在 MessageHandler 中请求身份验证或使用身份验证过滤器?优点和缺点是什么?
WebAPI request authentication in MessageHandler or use authentication filter? What would be the pros and Cons?
我的 webAPI 正在尝试对传入的请求进行身份验证,我想知道在 MessageHandler 中执行此身份验证或使用身份验证过滤器是好还是坏?使用两者的优缺点是什么?
比较两种操作模式 - Authentication MessageHandler 或 AuthorizationFilter - implementation.the 过滤器没有太大区别,因为一切都在一个地方,所以过滤器更紧凑,更容易理解正在发生的事情。对于大多数与业务逻辑相关的典型自定义登录场景,这就足够了。消息处理程序的优点是它是全局应用的,并且是 WebAPI 管道的一部分,因此如果多个组件需要利用具有不同授权的 BasicAuthentication,那将起作用。但是话又说回来,您也可以使用过滤器来做到这一点,尤其是因为 MessageHandler 仍然需要过滤器来进行授权。
有关更多详细信息,请参阅以下链接,希望对您有所帮助:
https://weblog.west-wind.com/posts/2013/Apr/18/A-WebAPI-Basic-Authentication-Authorization-Filter
https://weblog.west-wind.com/posts/2013/Apr/30/A-WebAPI-Basic-Authentication-MessageHandler
我的 webAPI 正在尝试对传入的请求进行身份验证,我想知道在 MessageHandler 中执行此身份验证或使用身份验证过滤器是好还是坏?使用两者的优缺点是什么?
比较两种操作模式 - Authentication MessageHandler 或 AuthorizationFilter - implementation.the 过滤器没有太大区别,因为一切都在一个地方,所以过滤器更紧凑,更容易理解正在发生的事情。对于大多数与业务逻辑相关的典型自定义登录场景,这就足够了。消息处理程序的优点是它是全局应用的,并且是 WebAPI 管道的一部分,因此如果多个组件需要利用具有不同授权的 BasicAuthentication,那将起作用。但是话又说回来,您也可以使用过滤器来做到这一点,尤其是因为 MessageHandler 仍然需要过滤器来进行授权。
有关更多详细信息,请参阅以下链接,希望对您有所帮助:
https://weblog.west-wind.com/posts/2013/Apr/18/A-WebAPI-Basic-Authentication-Authorization-Filter
https://weblog.west-wind.com/posts/2013/Apr/30/A-WebAPI-Basic-Authentication-MessageHandler