在ASP.NET MVC Web API服务和MVC客户端体系结构中实现身份验证和
在为我的Web API(服务) – MVC(客户端)架构项目实现身份验证/授权方案时,我很难确定方法.即使我已经在Web API项目中实现了基于自定义令牌的身份验证,但我发现很难确切地实现授权(在客户端或API本身).
架构概述: >项目解决方案 – 已经实现了身份验证: > Web API中基于令牌的身份验证(使用消息处理程序) – 为经过身份验证的用户生成SHA1 encripted令牌,该令牌需要是每个http请求头的一部分以进行身份??验证. 目前的问题: >在哪一层授权应该实施? 我希望,在考虑整个身份验证/授权概念时,我没有做错事.因此,我将不胜感激任何替代方法/建议. 解决方法
首先,我认为发明自己的身份验证机制绝不是一个好主意.
要回答您当前的问题: 1一般来说,您总是希望使用身份验证来保护您的Api,因为它是您访问数据的地方.您的客户端(MVC应用程序/智能手机)应授权自己访问您的Api. 2& 3 4 protected override Task<HttpResponseMessage> SendAsync( HttpRequestMessage request,CancellationToken cancellationToken) { var authorizationHeader = request.Headers.Authorization; // Your authorization logic. return base.SendAsync(request,cancellationToken); } 有关如何在ajax调用中包含授权标头的详细信息,请参阅:How to use Basic Auth with jQuery and AJAX? 额外信息: 如果我是你,我还会看一下Thinktecture的Identity Server:https://github.com/thinktecture/Thinktecture.IdentityServer.v2 也许这个关于REST服务身份验证的答案也会对你有所帮助: (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 什么Jenkins插件可以用于.NET网站部署?
- .net – SqlConnection的Dispose方法是否会干扰连接池?
- ASP.NET Core 新建项目 - macOS 环境 - ASP.NET Core 基础教
- asp.net – 如何映射/ News / 5的路由到我的新闻控制器
- ASP.NET hostingEnvironment / shadowCopyBinAssemblies
- 如何在IIS7 for ASP.NET中创建虚拟目录?
- asp.net-mvc-5 – MVC5 RadioButtonFor模型属性未正确绑定
- ASP.NET拒绝访问该路径
- 如何在.NET ASP C#中正确使用QueryString?
- asp.net – 使用javascript和服务器端禁用/启用requiredFie
- asp.net-mvc – 使用URL重写时Url.Action不正确
- asp.net – Azure网站 – 尽量减少小的频繁停机
- 什么ASP.NET MVC项目文件应保存在存储库中?
- 本地化 – 当我将文化添加到文件名时,我的全局资
- asp.net-mvc – 如何使用rhino mocks在MVC RC1中
- asp.net – Simplemembership – 添加电子邮件字
- asp.net-web-api – MVC5 – WebAPI 2 – 当Cont
- asp.net-mvc – MVC 5没有将名为“action”的参数
- asp.net通过kerberos集成windows身份验证到sql s
- asp.net – 带有IIS且没有Node.js的Angular2