maduka的技術日記

在前篇 [.NET] 在WebAPI中使用AOP的方式，在控制器中加入Attribute集中進行Log的處理 文章中提到，透過在控制器中加入一行Attribute的屬性，就可以在每一個控制器中進行Log寫入的實作
而在這篇文章中，會依據寫入Log的方式，實作只要加上一行Attribute的設定，就自動將要傳出的內容放到快取之中，並直接回傳快取的內容而不進入控制器本身的Action

在進行WebAPI功能開發的時候，一般傳統的驗證資料是否合法的方式，都是透過if/else的方式進行判斷
若是使用ValidationContext，就可以省去很多自行撰寫程式碼的工作

一般來說，WebAPI只提供給自己網站使用的話是不用作任何調整的
但是WebAPI要開放給其他網站進行呼叫與使用，就必須進行跨網域的設定

網路上有很多關於跨網域的呼叫與使用，像是設定Access-Control-Allow-Origin，或是將client端的呼叫方式更改為JSONP等等的
若是使用的是.NET WebAPI的開發方式，很快速就可以完成跨網域存取的WebAPI，甚至連Client端呼叫的程式碼都不用去修改

Slack已經是非常多合作團隊常用的溝通服務平台了
若是想要透過一些自訂的方式傳送訊息進入Slack中，如警示通知、每日報表等等，透過Slack的Web Hook就可以很輕易的作到這樣的功能了

在編寫WebAPI時，若是在每一個控制器中都必須加入例外狀態的處理，是一件很麻煩又很難進行程式碼的管理
透過在控制器上加入Attribute，也就是採用AOP(Aspect-Oriented Programming)的處理，就可以統一進行例外狀態的管理與程式碼的編寫

當我們撰寫WebAPI的時候，最擔心的就是這個WebAPI會被其他不明人士、或是未經授權的人任意的使用
透過http的基本驗證的方式，可以作到允許的使用者及帳號才能存取我們自己寫的WebAPI

在前篇文章[Azure] 透過GraphAPI，取得Azure AD上帳號的詳細資訊中提到可以透過GraphAPI取得Azure AD的帳號資訊
但是若是App與WebAPI上啟用了二次驗證的情況下，驗證得到的結果就會出錯無法取得資訊

在前篇[Azure] [Xamarin] 使用Xamarin.Forms達成Azure AD的帳號驗證中說明了如何透過Xamarin進行Azure AD帳號的驗證

本篇會延續這個主題，將Xamrin App要連接WebAPI時，進行二次Azure AD驗證的作法