我正在使用新的 microsoft asp.net mvc 4 WebApi 设计一系列 Web 服务。
对于对任何这些服务的任何调用,每次都必须传递用户名和密码,并且必须在 sql server 中检查这些详细信息以授权用户。
问题:
1)每次使用基本身份验证标头或自定义http标头传递用户名和密码是否正确?问题是我不想在每次调用中干扰查询字符串或请求正文,并且更喜欢标头。
2)一旦传入标头,我如何使用授权属性来调用我的方法来验证用户在 sql 中是否有效?我需要滚动自定义授权属性吗?
9621 次
2 回答
1
- 是的,只要它通过 HTTPS - 看看这里写你自己的消息处理程序,http://sixgun.wordpress.com/2012/02/29/asp-net-web-api-basic-authentication/
于 2012-05-29T08:15:39.103 回答
1
已经有一些实现,最好是 Dominick 的 Baier:
http://leastprivilege.com/2012/05/26/thinktecture-identitymodel-and-asp-net-web-api/
这是使用属性:
http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-membership-provider/
于 2012-05-29T09:39:25.003 回答