में कस्टम IActionFilter के लिए अनधिकृत मैं एएसपीनेट वेबएपीआई के साथ काम कर रहा हूं और मुझे एक कस्टम एक्शनफ़िल्टर बनाने की ज़रूरत है जो यह देखने के लिए एक त्वरित जांच करता है कि यूआरआई का अनुरोध करने वाला उपयोगकर्ता वास्तव में डेटा वापस प्राप्त करने में सक्षम होना चाहिए या नहीं।वापसी स्थिति कोड वेबएपीआई
उन्हें पहले से ही मूल लेख के माध्यम से वेब सेवा का उपयोग करने के लिए अधिकृत किया गया है और उनकी भूमिका को कस्टम भूमिका प्रदाता के माध्यम से सत्यापित किया गया है।
आखिरी चीज़ जो मुझे करने की ज़रूरत है, यह जांचना है कि उन्हें उनके यूआरआई में पैरामीटर के साथ अनुरोध करने वाले डेटा को देखने की अनुमति है।
यहाँ मेरी कोड है:
public class AccessActionFilter : FilterAttribute, IActionFilter
{
public System.Threading.Tasks.Task<System.Net.Http.HttpResponseMessage> ExecuteActionFilterAsync(HttpActionContext actionContext, System.Threading.CancellationToken cancellationToken, Func<System.Threading.Tasks.Task<System.Net.Http.HttpResponseMessage>> continuation)
{
var result = //code to see if they have permission returns either 0 or 1
if (result==0) {
throw new ArgumentException("You do not have access to this resource");
}
return continuation();
}
}
वर्तमान में मैं सिर्फ एक त्रुटि जो है मैं क्या नहीं करना चाहता, मैं नहीं बल्कि System.Net.HttpStatusCode.Unauthorized
वापसी चाहते हैं फेंक लेकिन मैं विधि मैं अधिभावी रहा द्वारा एक छोटे से इस बात से नाराज हूँ और मैं क्या कर वास्तव में इसे पूरी तरह से समझ में नहीं आता है।
मैं उस मूल्य को वापस करने के बारे में कैसे जाउंगा?
के बाद प्राधिकरण सिर्फ लापता नहीं, बल्कि एक पहचान प्रदान की गई है, लेकिन उपयोगकर्ता का उपयोग, उचित नहीं है HTTP प्रतिक्रिया 403 निषिद्ध है। –