我已经观看并查看了很多关于保护 asp.net web api 的页面 - 包括:http ://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series -part-6-authorization.aspx和http://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way .aspx - 但是,我还没有看到 KISS 类型的示例。
例如,如果我有一个 web api,它返回一个汽车列表 - 我正在与想要查询(获取)和插入(发布)列表的第 3 方(即不是我自己的网站或服务器/域)合作将汽车按类型放入我的数据库中,我如何对它们进行身份验证(通过 https)?
他们是否只是简单地添加(到他们的 JSON GET/Post 中)类似:
[
{"username":"someusername","password":"somepassword",
{
"carTypeID":12345,
"carTypeID":9876}
"carTypeID":2468}
}
}
]
然后我可以获取用户名和密码,并在 .net 中检查我的会员数据库,然后“IfUserAuthenticated”继续处理 JSON 的其余部分?
或者有没有更好的方法来做到这一点?我听说过在标题等中添加细节 - 但我不确定这是出于某种原因,还是过于复杂化。我还听说过设置发送回第 3 方的令牌 - 如果这是最好的方法,我应该给他们什么指示来构建他们将使用我的 API 的应用程序?
感谢您的任何建议/指点,
标记