【发布时间】:2012-05-09 09:40:36
【问题描述】:
我对 asp.net mvc webapi 技术还很陌生。
场景: 我正在为企业设计一个 mvc Web 应用程序。我知道 MVC 控制器可以通过安全属性进行授权和身份验证。
该网络应用程序显示了家庭用水量的各种趋势。我们的愿景是让这些数据可以通过移动设备、平板电脑(你可以命名)访问。
我想知道 WebAPI 是否会比控制器更好,以便许多设备可以使用相同的 API。
问题: 我对 webapi 的问题是安全性。在网络应用程序上,一旦用户登录控制器就知道用户的安全配置文件等。如果是设备,安全将如何工作?是否所有客户端都必须通过凭据,如果是在服务器上如何处理安全性?我们应该创建一个服务帐户并提供给每个客户吗?
谢谢,不知道我解释的好不好。
【问题讨论】:
-
您是在创建 api 还是 Web 应用程序?您说您将创建一个 mvc Web 应用程序。如果是这种情况,那么请设计您的网站,以便可以通过移动设备查看。安全和授权不是问题。
-
感谢@c0deNinja,是的,我正在创建 Web 应用程序。但不介意使用 JQuery 调用 WebAPI。
-
您还有问题吗?正如 Myagdi 所说,在不同设备视图的情况下考虑安全性真的不是问题。并且属性不是唯一在 WebApi 中管理安全性的,我更喜欢 DelegatingHandler whick 更有可能使用 IOC。
标签: asp.net-mvc-4 asp.net-web-api