Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Question

dgash2201 @dgash2201

C#
ASP.NET

Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Здравствуйте! Я хочу реализовать метод удаления пользователя по Id. Но ведь пользователь может ввести Id другого пользователя и удалить его аккаунт. Как можно от этого защититься? Чтобы пользователь мог удалить только свой аккаунт.

Вопрос задан более трёх лет назад
153 просмотра

6 комментариев

Подписаться 1 Средний 6 комментариев

Помогут разобраться в теме Все курсы

OTUS

C# Developer. Professional

6 месяцев

Далее
Ulearn.me

Основы программирования на примере C#. Часть 1

1 неделя

Далее
Ulearn.me

Основы программирования на примере C#. Часть 2

1 неделя

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C#

+1 ещё

Простой
Почему не работает обратная привязка в Avalonia UI?
- 1 подписчик
- 12 часов назад
- 46 просмотров
1

ответ
C#

+1 ещё

Средний
При каких входных данных моя программа работает неверно и как мне научиться самому это понимать? Как научиться искать ошибки?
- 2 подписчика
- вчера
- 234 просмотра
3

ответа
C#

+2 ещё

Простой
Как универсализировать обычный ViewList в WPF C# XAML?
- 1 подписчик
- 20 окт.
- 51 просмотр
2

ответа
C#

+1 ещё

Простой
Как проверить, наследует ли объект в обобщённом методе?
- 1 подписчик
- 16 окт.
- 77 просмотров
1

ответ
C#

+1 ещё

Средний
Пермач после авторизации [WTelegram,TDLib] как исправить?
- 1 подписчик
- 10 окт.
- 274 просмотра
0

ответов
C#

+1 ещё

Простой
Как в VSCode для C#-кода сгенерировать или посмотреть только структуру?
- 1 подписчик
- 01 окт.
- 127 просмотров
1

ответ
C#

+1 ещё

Простой
Почему VSCode панель Outline view не показывает классы и функции из C# кода?
- 1 подписчик
- 01 окт.
- 122 просмотра
1

ответ
Сетевое администрирование

+4 ещё

Средний
Как настроить Kerberos на Windows Server вне домена?
- 3 подписчика
- 01 окт.
- 194 просмотра
1

ответ
C#

+1 ещё

Простой
Как в EF Core 9 произвести поиск совпадений на русском и без учета регистра?
- 1 подписчик
- 01 окт.
- 112 просмотров
0

ответов
C#

+2 ещё

Средний
Как включить множество опций публикации в Visual Studio 2022?
- 1 подписчик
- 30 сент.
- 73 просмотра
1

ответ
Показать ещё Загружается…

Разработчик C#

Abc staff • Москва

До 220 000 ₽

Fullstack тестировщик C#

ITFB Group • Москва

от 200 000 до 300 000 ₽

C# WinForms .Net разработчик

Ляпунов и Резниченко • Санкт-Петербург

от 350 000 ₽

а зачем передавать ид в апи? Можно же по токену определить какой пользователь и его страницу
edward_freedom, чтобы админ например мог удалить
Просто проверяй это перед удалением.
Василий Банников, А как можно достать Id из токена?
dgash2201, Так в токен можно claims добавить.
Василий Банников, в админку мидлвэр не пропустит обычного пользователя, это сразу отпало из предположений

Answer 1 · 2021-07-29 18:48:25

https://docs.microsoft.com/ru-ru/dotnet/api/micros...
На контроллер удаления.

Оба этих метода закрываете этим аттрибутом
GET /api/account/delete выдает страницу
POST /api/account/delete удаляет пользователя

Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт