Bonjour,
Je cherche à filtrer les requêtes entrantes dans IIS, à destination d'une WebAPI, via un champ d'entête, le tout sur configuration IIS (règle de filtrage ?).
Pour accéder à l'API REST que nous développons, nous souhaitons, en plus du jeton d'authentification que nous mettons en place au travers de notre logique métier, contrôler la présence d'une clé, valorisée dans un champ d'entête de la requête, prédéfinit entre administrateur & développeur, afin de pas relayer l'ensemble des requêtes au moteur MVC de WebAPI.
Je pourrais très bien le coder, mais ça serait un "+" de pouvoir le gérer via une conf' IIS particulière.
Merci d'avance de vos réponses
Partager