Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Question

dgash2201 @dgash2201

C#
ASP.NET

Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Здравствуйте! Я хочу реализовать метод удаления пользователя по Id. Но ведь пользователь может ввести Id другого пользователя и удалить его аккаунт. Как можно от этого защититься? Чтобы пользователь мог удалить только свой аккаунт.

Вопрос задан более трёх лет назад
142 просмотра

6 комментариев

Подписаться 1 Средний 6 комментариев

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C#

+1 ещё

Сложный
Батчинг входящих запросов с неблокирующим ожиданием?
- 2 подписчика
- 17 часов назад
- 230 просмотров
2

ответа
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- 20 нояб.
- 429 просмотров
1

ответ
C#

Простой
Как выполнить функцию после завершения всех задач?
- 2 подписчика
- 18 нояб.
- 171 просмотр
1

ответ
C#

Простой
Эффективно ли будет изучать программирование .Net через программу обучения на сайте MS?
- 2 подписчика
- 17 нояб.
- 111 просмотров
1

ответ
ASP.NET

+2 ещё

Сложный
Конфигурация asp.net Identity под существующую базу данных?
- 2 подписчика
- 13 нояб.
- 124 просмотра
0

ответов
C#

+1 ещё

Средний
Как правильно сделать программную проверку качества соединения с сайтом?
- 1 подписчик
- 12 нояб.
- 113 просмотров
2

ответа
C#

+1 ещё

Средний
Как увеличить правое меню в windows Forms (.Net)??
- 1 подписчик
- 11 нояб.
- 94 просмотра
0

ответов
C#

+1 ещё

Простой
Как правильно разделить логику между контроллерами с usecases?
- 1 подписчик
- 09 нояб.
- 74 просмотра
1

ответ
C#

+1 ещё

Средний
Добавление текста в существующий pdf — почему переворачивает текст или зеркалит его?
- 2 подписчика
- 06 нояб.
- 126 просмотров
1

ответ
C#

+1 ещё

Простой
Как создать multimonth календарь в XAML?
- 1 подписчик
- 05 нояб.
- 83 просмотра
0

ответов
Показать ещё Загружается…

Разработчик C#

ЭФКО Цифровые решения

от 150 000 ₽

C# разработчик

САТЕЛ

от 120 000 до 200 000 ₽

FullStack разработчик (.net, C#)

COOL HR

от 250 000 до 300 000 ₽

Копирайтинг в тг канал про роутеры с openwrt

25 нояб. 2024, в 18:00

5000 руб./за проект

Преобразователь 0-10В в 4-20мА, питание 24В

25 нояб. 2024, в 17:47

5000 руб./за проект

UX/UI для мед приложения 55 экранов

25 нояб. 2024, в 17:44

100000 руб./за проект

а зачем передавать ид в апи? Можно же по токену определить какой пользователь и его страницу
edward_freedom, чтобы админ например мог удалить
Просто проверяй это перед удалением.
Василий Банников, А как можно достать Id из токена?
dgash2201, Так в токен можно claims добавить.
Василий Банников, в админку мидлвэр не пропустит обычного пользователя, это сразу отпало из предположений

Answer 1 · 2021-07-29 18:48:25

https://docs.microsoft.com/ru-ru/dotnet/api/micros...
На контроллер удаления.

Оба этих метода закрываете этим аттрибутом
GET /api/account/delete выдает страницу
POST /api/account/delete удаляет пользователя

Как в ASP.NET Core Web API реализовать метод удаления пользователя по Id так, чтобы один пользователь не мог удалить другого?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт