I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
BlueTie
BlueTie
il 16 ottobre 2020 alle 10:27
1 messaggio dal 16 ottobre 2020
Salve a tutti.
Ho creato un project MVC e con esso una classe che mi permettesse la generazione di Token JWT.
Siccome sono alle prime armi volevo chiedere se, e come, si potrebbe implementare un attributo simile a quello preesistente [Authorize] in modo da consentire solamente a chi ha il token di accedere a determinati metodi.

Di seguito riporto quello che ho fatto finora.
Il mio punto di partenza è stata la creazione di un APIController, come segue:

    public class JWTController : ApiController
    {

        [Route("JWT/GenerateJWT")]
        [HttpGet]
        [AllowAnonymous]
        public HttpResponseMessage  GenerateJWT(string username, string password)
        {
            string result = TokenManager.GenerateToken("prova");
            return Request.CreateResponse(HttpStatusCode.OK, result);
        }

        private bool isValidUser(string username, string password)
        { 
            // Controlla l'esistenza dell'utente 
        }
        [HttpGet]
        [JwtAuthentication]
        public string HelloWorld()
        {
            return "HelloWorld";
        }
    }


Da qui non saprei come proseguire. Cercando da altre soluzioni, mi sembra che si debba implementare una classe JwtAuthenticationAttribute : AuthorizeAttribute, IAuthenticationFilter per poter rendere valido l'alltributo [JwtAuthentication]
antecedente al metodo HelloWorld ma sul come farlo ancora non ho idee e per questo mi rivolgo alla community.
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.