2

因此,我正在尝试保护 ASP.NET Web API 服务,以便 iOS (iPhone 4/5) 应用程序可以使用其 Windows 用户名和密码以 REST 方式访问它(不要问 :)),并且我已经关注了这篇文章在这里,并且在大多数情况下它可以工作,我只是对其进行了一些修改以使用 Active Directory 服务来验证用户名和密码,但我想知道是否有更好的方法来保护将要使用的 ASP.NET Web API可能来自非浏览器客户端以及浏览器?

这是由 IIS7 托管的,所以我应该让 IIS 控制身份验证吗?

需要一点指导...谢谢

4

1 回答 1

2

根据我的经验,假设我正在针对服务器进行身份验证,那么您正在寻找的具体内容有点不清楚

  • 访问 https 后面的 API
  • 通过 POST 发送请求。

如果您还在编写 iOS 端代码,请确保正确实施身份验证挑战。这是iOS端的一篇文章:http: //mobiledevelopertips.com/networking/handling-url-authentication-challenges-accessing-password-protected-servers.html

于 2013-01-12T01:24:03.010 回答