Я защитил свой API, используя Авторизовать атрибут.asp.net web api 2 авторизует API в зависимости от свойства конкретной недвижимости (из базы данных)
Если запрос не имеет действительного токена OAuth, он не обрабатывает и не возвращает авторизационной ошибки.
В моей таблице User Я добавил «Status» колонку, чтобы проверить, если пользователь активен (Soft удалить) или нет.
Я хочу использовать это значение «Статус» («Пользовательский объект») для аутентификации моих API.
Предположим, что статус false, я хочу, чтобы структура не обрабатывала запрос так же, как в случае «Авторизовать атрибут».
- Возможно ли это? Если да, то как?
Примечание:
Теперь я проверяю значение «Статус» в моем действии и принять решение о проведении или нет.
Если у вас есть другие лучшие альтернативы, тогда они также приветствуются.
Спасибо.