কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> C#

C# Asp.Net webAPI-তে Authorize Attribute-এর ব্যবহার কী?

অনুমোদন হল একটি নির্দিষ্ট সংস্থান (ওয়েব এপিআই রিসোর্স) এর উপর একটি ক্রিয়া সম্পাদন করার জন্য প্রমাণীকৃত ব্যবহারকারীকে অনুমতি দেওয়া হয়েছে কিনা তা সিদ্ধান্ত নেওয়ার প্রক্রিয়া। উদাহরণস্বরূপ, ডেটা এবং পোস্ট ডেটা পাওয়ার অনুমতি থাকা অনুমোদনের একটি অংশ। কন্ট্রোলার অ্যাকশন মেথড কার্যকর করার আগে অনুমোদনের প্রক্রিয়াটি ঘটে যা আপনাকে সিদ্ধান্ত নেওয়ার নমনীয়তা প্রদান করে যে আমরা সেই সংস্থানটিতে অ্যাক্সেস দিতে চাই কিনা।

ASP.NET-এ ওয়েব API অনুমোদন অনুমোদন ফিল্টার ব্যবহার করে প্রয়োগ করা হয় যা কন্ট্রোলার অ্যাকশন পদ্ধতি কার্যকর করার আগে কার্যকর করা হবে। ওয়েব API একটি অন্তর্নির্মিত অনুমোদন ফিল্টার প্রদান করে, AuthorizeAttribute. এই ফিল্টার ব্যবহারকারী প্রমাণীকৃত কিনা তা পরীক্ষা করে। যদি তা না হয়, তাহলে এটি HTTP স্ট্যাটাস কোড 401 (অননুমোদিত) প্রদান করে, অ্যাকশন না করেই৷

আমরা ফিল্টারটি বিশ্বব্যাপী, নিয়ামক স্তরে বা ব্যক্তিগত ক্রিয়াকলাপের স্তরে প্রয়োগ করতে পারি৷

বিশ্বব্যাপী

প্রতিটি ওয়েব API কন্ট্রোলারের জন্য অ্যাক্সেস সীমিত করতে, বিশ্বব্যাপী ফিল্টার তালিকায় AuthorizeAttribute ফিল্টার যোগ করুন।

public static void Register(HttpConfiguration config){
   config.Filters.Add(new AuthorizeAttribute());
}

নিয়ন্ত্রক

একটি নির্দিষ্ট কন্ট্রোলারের জন্য অ্যাক্সেস সীমাবদ্ধ করতে, কন্ট্রোলারে একটি বৈশিষ্ট্য হিসাবে ফিল্টার যোগ করুন।

// কন্ট্রোলারে সমস্ত ক্রিয়াকলাপের জন্য অনুমোদনের প্রয়োজন।[অনুমোদিত] 

public class StudentsController: ApiController{
   public HttpResponseMessage Get(int id) { ... }
   public HttpResponseMessage Post() { ... }
}

ক্রিয়া

নির্দিষ্ট কর্মের জন্য অ্যাক্সেস সীমিত করতে, অ্যাট্রিবিউটটি অ্যাকশন পদ্ধতিতে যোগ করুন।

public class StudentsController : ApiController{
   public HttpResponseMessage Get() { ... }
   // Require authorization for a specific action.
   [Authorize]
   public HttpResponseMessage Post() { ... }
}

উদাহরণ

using System.Web.Http;
namespace DemoWebApplication.Controllers{
   public class DemoController : ApiController{
      [Authorize]
      public IHttpActionResult Get(){
         return Ok();
      }
   }
}

যেহেতু আমরা অ্যাকশন পদ্ধতিতে অনুমোদিত বৈশিষ্ট্য যুক্ত করেছি, তাই অ্যাকশন পদ্ধতি অ্যাক্সেস করার জন্য বাহক টোকেন, API কী, OAuth ইত্যাদির মতো যথাযথ অনুমোদন ব্যবহার করা উচিত। অননুমোদিত অ্যাক্সেসের ফলে 401 অননুমোদিত হবে প্রতিক্রিয়া যা নীচে দেখানো হয়েছে৷

C# Asp.Net webAPI-তে Authorize Attribute-এর ব্যবহার কী?


  1. Asp.Net webAPI C#-এ অন্তর্নির্মিত বার্তা হ্যান্ডলারগুলি কী কী?

  2. C# ASP.NET WebAPI-তে Querystring প্যারামিটারের সাথে সংস্করণ কিভাবে করবেন?

  3. C# ASP.NET WebAPI-তে বিভিন্ন ধরনের ফিল্টার কী কী?

  4. C# ASP.NET WebAPI-তে কন্ট্রোলার অ্যাকশনের বিভিন্ন ধরনের রিটার্ন কী কী?