Merhabalar ,

Bu yazımızda Web Apimizin sadece https ile gelen isteklerde çalışmasını nasıl ayarlayacağımızı ve hangi işlemleri yapacağımız hakkında konulardan bahsedeceğim.

Öncelik olarak Wep Api Projemizi geliştirme ortamında test etmek için Visual Studio da SSL ayarı mızı aktif etmemiz lazım.

Bunun için solution explorer penceresinde projemizi seçip properties kısmından , “kısa yolu f4 tuşu” SSL ayarını aktif ediyoruz.

Ekran görüntüsü :

screenshot_6

SSL Ayarlarını IIS te yapmak için yardımcı olabilecek kaynak link  = https://helpdesk.e-tugra.com.tr/index.php?type=page&urlcode=293142&title=Microsoft-IIS-8-Server-SSL-Kurulumu

Visual studioda SSL aktif ettikten sonra projemizi çalıştırıp wep apimize http ve https li urllerinden erişim sağlayabiliriz.

Wep apimizin tamamına,action veya controller Sadece Https ile erişim sağlanmasını ve http ile gelen istekleri enegellemeyi ayarlamak için örnek olarak bir filter geliştirebiliriz. ve bunu istediğimiz kısıtlamalar için kullanabiliriz.

Örnek Filter için  : Projemizde Filters kalsörü oluşturup içine RequireSSLAttribute isminde bir class oluşturalım. oluşturduğumuz calss AuthorizationFilterAttribute sınıfını implement edelim.

screenshot_7

RequireSSLAttribute.cs

Kodumuzu yazdıktan sonra site geneline bu ayarı yapmak için WebApiConfig.cs dosyasına eklemliyiz.

Bu işlmei proje genelinde değilde controller veya action bazlı vermek ister isek attribute şeklinde sınıfınadını yazmamız yeterli olacaktır.

Örnek Controller :

Şeklinde yapacağımız bir geliştirme ile https haricinde gelen istekleri engellemiş oluruz.

İyi Çalışmalar.

Print Friendly, PDF & Email
Bu alana reklam verebilirsiniz!