Closed jorgenbs closed 9 years ago
Vi lager en Owin-middleware auth, se: http://lbadri.wordpress.com/2013/07/13/basic-authentication-with-asp-net-web-api-using-owin-middleware/
Lagt inn Basic Auth. Se skjermbilde for hvordan du kaller admin-api med Authorization-headeren. Headeren er "Authorization", verdien er "Basic
Man trenger en måte å identifisere klient for hvert api-kall. Akkurat nå er det bare satt opp LagId:string i hver inputmodel. Dette er slitsomt, og har åpenbare sårbarheter.
Det er blitt foreslått at man sender med id i request headeren. Vurder også om man burde ha noe mer sikkerhet, men husk at det må være lett å implementere for lagene.
Enkleste måte å authenticate er vel å sette på en auth attr på controlleren.