সীমিত-ব্যবহারের অ্যাক্সেস টোকেন অনুরোধ স্পুফিং এবং রিপ্লে আক্রমণ থেকে সুরক্ষা প্রদান করে, এটি নিশ্চিত করে যে বার্তাটি যে ব্যবহারকারীকে পাঠানো হয়েছিল তার দ্বারা কাজটি করা হয়েছে। অনুরোধের পরামিতিগুলিতে একটি অনন্য টোকেন প্যারামিটার যোগ করে এবং যখন অ্যাকশনটি আহ্বান করা হয় তখন এটি যাচাই করে সুরক্ষা অর্জন করা হয়।
টোকেন প্যারামিটারটি একটি কী হিসাবে তৈরি করা উচিত যা শুধুমাত্র একটি নির্দিষ্ট ক্রিয়া এবং একটি নির্দিষ্ট ব্যবহারকারীর জন্য ব্যবহার করা যেতে পারে। অনুরোধ করা ক্রিয়া সম্পাদন করার আগে, আপনাকে পরীক্ষা করা উচিত যে টোকেনটি বৈধ এবং ব্যবহারকারীর জন্য আপনি যেটি তৈরি করেছেন তার সাথে মেলে। যদি টোকেন মেলে তবে ক্রিয়াটি সঞ্চালিত হতে পারে এবং টোকেনটি ভবিষ্যতের অনুরোধের জন্য অবৈধ হয়ে যায়।
HttpActionHandler- এর url প্রপার্টির অংশ হিসেবে ব্যবহারকারীর কাছে অ্যাক্সেস টোকেন পাঠানো উচিত। উদাহরণস্বরূপ, যদি আপনার অ্যাপ্লিকেশনটি http://www.example.com/approve?requestId=123 এ অনুমোদনের অনুরোধগুলি পরিচালনা করে, তাহলে আপনার এটিতে একটি অতিরিক্ত accessToken প্যারামিটার অন্তর্ভুক্ত করা উচিত এবং http://www.example.com/approve?requestId=123&accessToken=xyz ।
requestId=123 এবং accessToken=xyz সংমিশ্রণ হল যা আপনাকে আগে থেকেই তৈরি করতে হবে, নিশ্চিত করুন যে accessToken requestId থেকে অনুমান করা যাবে না। requestId=123 এবং কোনো accessToken বা xyz এর সমান নয় এমন accessToken সহ যেকোনো অনুমোদনের অনুরোধ প্রত্যাখ্যান করা উচিত। একবার এই অনুরোধটি হয়ে গেলে, একই আইডি এবং অ্যাক্সেস টোকেন সহ ভবিষ্যতের যেকোনো অনুরোধও প্রত্যাখ্যান করা উচিত।