2

我正在使用新的 microsoft asp.net mvc 4 WebApi 设计一系列 Web 服务。

对于对任何这些服务的任何调用,每次都必须传递用户名和密码,并且必须在 sql server 中检查这些详细信息以授权用户。

问题:

1)每次使用基本身份验证标头或自定义http标头传递用户名和密码是否正确?问题是我不想在每次调用中干扰查询字符串或请求正文,并且更喜欢标头。

2)一旦传入标头,我如何使用授权属性来调用我的方法来验证用户在 sql 中是否有效?我需要滚动自定义授权属性吗?

4

2 回答 2

1
  1. 是的,只要它通过 HTTPS - 看看这里写你自己的消息处理程序,http://sixgun.wordpress.com/2012/02/29/asp-net-web-api-basic-authentication/
于 2012-05-29T08:15:39.103 回答
1

已经有一些实现,最好是 Dominick 的 Baier:

http://leastprivilege.com/2012/05/26/thinktecture-identitymodel-and-asp-net-web-api/

这是使用属性:

http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-membership-provider/

于 2012-05-29T09:39:25.003 回答