Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Segurança Api

Boa tarde, gostaria de saber como eu consigo verificar se o token que está sendo passado é do mesmo usuário que eu estou tentando fazer um pedido por exemplo. Porque eu posso gerar um token com minhas credenciais e ir no postman e faço um pedido com um id de outra pessoa usando meu token. Como eu consigo impedir isso ?

1 resposta
solução!

Olá, Rafael

Você pode dar uma olhada no artigo do André Baltieri com uma implementação custom sobre tokens usando WebAPI :

Durante praticamente todos projetos que trabalhamos, nos deparamos com a necessidade da implementação de recursos de segurança, como autenticação e autorização. No desenvolvimento de APIs isto não é diferente, pois em vários endpoints teremos o conteúdo restrito a determinados usuários e grupos.

Fonte:

Implementando Bearer Autentication com WebAPI e Owin https://weblogs.asp.net/andrebaltieri/implementando-bearer-autentication-com-webapi-e-owin