Wpis z mikrobloga

Skopiuj link

 Skopiuj link
maestrozo
maestrozo
  • 1
Stworzyłem backend z autoryzacją na podstawie tego

https://jasonwatmore.com/post/2019/10/14/aspnet-core-3-simple-api-for-authentication-registration-and-user-management#running-react

Również zrobiłem sobie endpoint do dodawania treści serwer. Wygląda to tak, że użytkownik loguje się do portalu i chcę dodać jakąś treść np. zdjęcie na swój profil, więc wywołuje wspomniany endpoint -

http://localhost:4000/profiles/{username}/photos/

W miejsce username podawany jest jego username, w body plik img do przesłania, a w headerze token do autoryzacji. Działa tylko problem jest taki, że to zapytanie przejdzie także dla tokenu innego użytkownika więc może dojść do sytuacji, że ktoś na podstawie swojego tokenu zmieni komuś zdjęcie w profilu. Nie wiem jak sobie z tym poradzić. Bardzo proszę o wskazówkę jak sobie z tym poradzić.

#asp #backend #programowanie #csharp #aspnet #aspnetcore #api
  • 6
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
maestrozo
maestrozo
  • 0
@maestrozo: edit. Czy może powinienem w bazie trzymać token zalogowanego użytkownika i w momencie gdy zalogowany użytkownik chcę przesłać treść na serwer przesyłany jest jedynie jego token w body bez username
  • Odpowiedz
Dzieciok
Dzieciok
  • 2
Używasz tokenu JWT? Jeżeli tak po stronie backendu musisz zweryfikować czy z takim tokenem dostęp do zasobu jest uprawiony.
Najprościej to w tym tokenie mieć zapisany username i po stronie backendu weryfikować czy username z urla się zgadza.
Token już leci w headerze, nie musisz go do body dodawać.
  • Odpowiedz

Aktywne Wpisy

zackson
zackson
Co można zrobić samemu (+ szwagier) w mieszkaniu deweloperskim bez żadnego doświadczenia? Nauka przez oglądanie tutoriali na YT xD Na razie tylko malowanie + kładzenie podłogi (panele) przychodzi mi do głowy. Płytki w łazience za duże ryzyko, że będą krzywo. Meble robi stolarz.
#remontujzwykopem #remont #mieszkanie #nieruchomosci

64 odpowiedzi

duzy_krotki
duzy_krotki
Polska to piękny kraj.

Kraj, w którym lekarz zarabia 200 tys. zł miesięcznie, płaci przy tym niższe podatki (%) niż ty jako pracownik fabryki i dalej traktuje cię jak śmiecia.
Kraj, w którym lokalny biznesmen skupuje wszystkie domy w okolicy i trzyma je puste, a rodzina z dziećmi musi mieszkać w małym mieszkaniu.
Kraj, w którym górnicy są w stanie wymuszać na rządzie ogromne korzyści, mimo że ich praca przynosi jedynie straty.
Kraj, w którym od 20 lat ludzie są truci smogiem, a ważniejszym problemem do rozwiązania są alkotubki.

65 odpowiedzi

Aktywne Znaleziska

Tragedia na wycieczkowcu. 20-letnia kobieta wypadła w nocy za burtę
Tragedia na wycieczkowcu. 20-letnia kobieta wypadła w nocy za burtę
139
PUFF DADDY: Wierzchołek góry lodowej
PUFF DADDY: Wierzchołek góry lodowej
298
Pakistan: Lekarz odmówił leczenia bo chory był chrześcijaninem
Pakistan: Lekarz odmówił leczenia bo chory był chrześcijaninem
345
Dlaczego "potrzebujemy" kredytu 0%?
Dlaczego "potrzebujemy" kredytu 0%?
277

Popularne tagi