1

可以在 MVC 4 中的 ASP.NET Web API 中应用的最简单的安全性是什么,以防止外部用户访问 Web 服务,是否有足够简单的东西,例如可以为每个实例维护的某些令牌的授权?

4

2 回答 2

1

这取决于,Http Web API 本质上是无状态的。如果您使用 Ajax 从 Web 浏览器调用 Web API,您可能会依赖 cookie 来维护会话中的用户身份。否则,其他传统的 HTTP 身份验证机制(如基本身份验证)在每次调用中都需要用户凭据。您可能想学习 Thinktecture.IdentityModel 库,它为身份验证提供了很多扩展点。

http://leastprivilege.com/2012/10/23/mixing-mvc-forms-authentication-and-web-api-basic-authentication/

关于授权。该框架已经附带了一些属性,例如 AllowAnonymousAttribute 或 AuthorizeAttribute,您可以使用它们来装饰 Web Api 方法。

于 2013-03-14T14:10:30.590 回答
0

更好的是,您可以搜索 MVC 中的授权。是的,它确实支持它。请检查以下可能有帮助的链接。

安全 MVC 4

重定向未经授权的用户

自定义授权

于 2013-03-14T10:08:51.123 回答