セキュアWebAPIの

Question

は、私はちょうどRegisterGlobalFiltersにライン

filters.Add(new System.Web.Mvc.AuthorizeAttribute()); 

を追加することにより、MVCのアプリですべてのMVC Controller Sを確保できることがわかりました。 [Authorize]属性を手動で追加することで、私のApiControllersを保護する必要があります。私のWebAPI ApiControllerをすべて安全にするために追加できる同様の行はありますか？以下のフィルタの1つ以上のインタフェースを実装する必要がありWebAPIのの

[Authorize]属性はSystem.Web.Http.AuthorizeAttributeであるが、私は

指定されたフィルタのインスタンスをエラーをスロー

filters.Add(new System.Web.Http.AuthorizeAttribute()); 

に成功しませんでした：IAuthorizationFilter、IActionFilter、IResultFilter、IExceptionFilter。

Answer 1

私はあなたの質問にGlobalFilterCollectionに対して登録していると仮定していますが、それはMVCに適用されます。 AuthorizeAttributeをWebApiConfig.csに登録する必要があります。

public static class WebApiConfig 
{ 
    public static void Register(HttpConfiguration config) 
    { 
     config.Filters.Add(new AuthorizeAttribute()); 

     // Other web api config rules... 
    } 
}