我使用 ASP.NET MVC 4 开发了一个 Web 系统,我必须使用 .NET Web API 和 Windows 窗体应用程序执行集成。
到目前为止一切都很好,但现在我需要使用 Windows 窗体应用程序对用户进行身份验证,并且该应用程序将在 Internet 上打开。
我的应用程序已经包含在数据库中注册的用户,并且当前使用 ASP.NET MVC 的组件“授权”进行身份验证。
对于通过客户端(Windows 窗体应用程序)进行数据消费,目前我使用库 Microsoft ASP.NET Web 客户端 API。
我怎样才能安全地完成这项任务?有没有人有什么建议?
您可以扩展 HttpClient 以添加身份验证。一个例子可以在这里找到。它展示了如何HttpMessageHandler使用 OAuth 将 a 添加到您的管道中以进行身份验证。
看看这个 Q&A,它描述了为 Web API 创建一个自定义 AuthorizeAttribute,它还使用 http 基本安全性对用户进行身份验证,并从 HTTP 标头中获取凭据。请注意,ASP.NET Web API (System.Web.Http.AuthorizeAttribute) 与 MVC 控制器 (System.Web.Mvc.AuthroizeAttribute) 有不同的 AuthorizeAttribute。他们有不同的行为。您不希望将对 Web API 的调用重定向到登录页面。