作为一个学习练习,我想创建一个简单的 web api 并使用 web 客户端(asp.net mvc)和桌面客户端(winform)来使用它。Web api 必须处理类别、产品,当然还有用户/角色,如下所示:
- 每个人都可以浏览类别和产品
- 普通用户可以插入/更新/删除产品
- 管理员可以插入/更新/删除类别和产品
关于第一个消费者,asp.net mvc 应用程序,我有以下问题:
在控制器中,除了ViewResults之外还有什么,因为据我所知,所有 http 请求都是由 javascript 发出的?
那么身份验证和授权呢?由于我们谈论的是 RESTFUL 服务,因此调用之间没有任何联系,用户必须在每个请求中发送一些数据来识别自己。
2.1 使用 HTTPVerbs 有什么意义(在 ASP.NET MVC 应用程序中)?
2.2 FormsAuthentication呢?
2.3 如何安全地将凭据发送到 web.api?
一切对我来说都如此模糊,是否有任何带有一些 web api 的示例,独立托管在 iis 中并由网站(ASP.NET WebForms 或 ASP.NET MVC)使用,因为我看到的所有示例都不是那么清楚。