初学WebApi,做一下笔记。
首先查找的是webApi的安全,这里参考了很多,最终是模仿网易云信的做法,传输Appkey,curTime,nonce,CheckSum到地址头,CheckSum由curTime,nonce,和Appkey对应的密码组成,密码不泄露,基本很安全。
首先写了全局拦截器,来判断地址头是否合法,是否有效。
再写具体的方法,因为之前一直都是url传参的形式,这次想体验下body传参,试了好久,一直没有实现,加了FromBody也接收不到post过来的数据。后来定义了一个model如下:
public class RequestMsg
{
/// <summary>
/// 接收数据
/// </summary>
public object Data { get; set; }
}
神奇的能接收数据了。
之前在网上看了一天,一直没找到答案,看来是太新手了,所以没人问。。
这次试了一下,好吧,总算解决对于我来说的一大难题。以后每次data里放json,得到了再解析即可。
webapi框架总算搭好了,就差具体方法了。