@dgash2201

Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Здравствуйте! Я хочу реализовать метод удаления пользователя по Id. Но ведь пользователь может ввести Id другого пользователя и удалить его аккаунт. Как можно от этого защититься? Чтобы пользователь мог удалить только свой аккаунт.
  • Вопрос задан
  • 70 просмотров
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
https://docs.microsoft.com/ru-ru/dotnet/api/micros...
На контроллер удаления.

Оба этих метода закрываете этим аттрибутом
GET /api/account/delete выдает страницу
POST /api/account/delete удаляет пользователя
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы