Как ограничить веб -API asp.net из запроса с помощью разных значений ⇐ C#

[Anonymous]

У меня есть сторонняя страница React, которая делает некоторые вызовы API в бэкэнд .NET. Мне нужен способ ограничить людей от взлома API путем изменения значений запроса. >
Мои API защищены токеном носителя, однако можно изменить значения параметров запроса API и получить доступ к другой информации. ресурса, вместо значения идентификатора. < /p>
Есть ли какой -либо другой способ, используя пользовательский атрибут /политику для ограничения API, запрошенных различными значениями < /p>
Открыт для предложений.

Подробнее здесь: https://stackoverflow.com/questions/794 ... ent-values