234 messaggi dal 08 marzo 2012
Ciao,

mi interessa molto questa funzionalità ma non ho ben capito come funziona.
Ovvero in quale momento vado a scrivere nella mia applicazione client quella che nel tuo esempio è la chiave valorizzata a "Chiave segretissima"?

Nel mio caso espongo della API in un backend .NET e vorrei garantire che solo la mia applicazione possa accederci.
L'unico modo che mi viene in mente è tramite questo meccanismo che proponi, proprio perchè l'applicazione per sua natura deve essere anonima e quindi non posso sapere se chi mi sta chiamando è autorizzando (in quanto è la mia applicazione) piuttosto che un client che mi sta solo bombardando di richieste fittizzie.

Grazie!
Ciao, è sufficiente che il tuo client aggiunga la custom header a ogni richiesta.

Per es. se è un'applicazione Windows Phone, puoi usare la tecnica descritta qui
http://stackoverflow.com/questions/13642401/windows-phone-8-http-request-with-custom-header

Più chiaro ora?
m.
234 messaggi dal 08 marzo 2012
Ciao,

l'applicazione è una web application in Asp.Net MVC 5.
Come posso aggiungere la custom header ad ogni richiesta?

Grazie
234 messaggi dal 08 marzo 2012
Ciao,

faccio una GET all'inizio ed una POST alla fine dal controller Angular.

Grazie!
234 messaggi dal 08 marzo 2012
Quindi nel JS dovrei aggiungere una cosa tipo

var config = {headers: {
'MyApiKey': 'Chiave segretissima',
}
};

prima di fare la GET?
Quello che non capisco è che in questo modo la 'Chiave segretissima' è inchiodata nel JS e quindi chiunque può vederla...sbaglio?
Anche se viaggia su HTTPS comunque se faccio "View source" e vado a vedere i file js referenziati non la leggerei?

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.