5

我使用 ASP.NET MVC 4 开发了一个 Web 系统,我必须使用 .NET Web API 和 Windows 窗体应用程序执行集成。

到目前为止一切都很好,但现在我需要使用 Windows 窗体应用程序对用户进行身份验证,并且该应用程序将在 Internet 上打开。

我的应用程序已经包含在数据库中注册的用户,并且当前使用 ASP.NET MVC 的组件“授权”进行身份验证。

对于通过客户端(Windows 窗体应用程序)进行数据消费,目前我使用库 Microsoft ASP.NET Web 客户端 API。

我怎样才能安全地完成这项任务?有没有人有什么建议?

4

2 回答 2

4

您可以扩展 HttpClient 以添加身份验证。一个例子可以在这里找到。它展示了如何HttpMessageHandler使用 OAuth 将 a 添加到您的管道中以进行身份​​验证。

这是ASP.NET Web API 和 HttpClient 示例的完整列表

于 2012-11-13T13:03:21.850 回答
0

看看这个 Q&A,它描述了为 Web API 创建一个自定义 AuthorizeAttribute,它还使用 http 基本安全性对用户进行身份验证,并从 HTTP 标头中获取凭据。请注意,ASP.NET Web API (System.Web.Http.AuthorizeAttribute) 与 MVC 控制器 (System.Web.Mvc.AuthroizeAttribute) 有不同的 AuthorizeAttribute。他们有不同的行为。您不希望将对 Web API 的调用重定向到登录页面。

于 2012-11-13T13:34:15.090 回答