2

我对 asp.net mvc webapi 技术很陌生。

场景:我正在为企业设计一个 mvc Web 应用程序。我知道 MVC 控制器可以通过安全属性进行授权和身份验证。

该网络应用程序显示了家庭用水量的各种趋势。我们的愿景是让这些数据可以通过移动设备、平板电脑(你可以命名)访问。

我想知道 WebAPI 是否会比控制器更好,以便许多设备可以使用相同的 API。

问题:我对 webapi 的问题是安全性。在 Web 应用程序上,一旦用户登录控制器就知道用户的安全配置文件等。如果是设备,安全将如何工作?是否所有客户端都必须通过凭据,如果是在服务器上如何处理安全性?我们应该创建一个服务帐户并提供给每个客户吗?

谢谢,不知道我解释的好不好。

4

1 回答 1

1

MVC Security 是标准ASP.Net Authentication/Authorization的覆盖。AuthorizeAttribute指示用户必须经过身份验证才能访问此资源。它查看IsAuthenticated 和 Roles的User IPrincipal

因此,这将成为一个 ASP.NET 身份验证解决方案。

用户身份验证 - 直接使用第一篇文章中提到的任何方法。

设备身份验证 - 对此没有通用答案,也没有真正安全的设备身份验证方式。您可以通过在 URL 或 HTTP 标头中传递唯一数据(设备序列号)来识别设备。

于 2012-08-11T15:27:23.463 回答