【发布时间】:2014-07-14 09:16:29
【问题描述】:
我对 Web Api 如何处理开箱即用的授权感到失望。 我了解您需要如何使用我的凭据对 /token 进行初始调用,然后取回一个漂亮的长令牌,我将其保留在客户端。然后我通过:
Authorizaion:Bearer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
其中 xxxxxxxxxx 是我最初收到的所有后续 WebApi 调用(具有 [Authorize] 注释)的令牌。
这真的很好,并且可以保持所有调用都很好且无状态。
但是,如果调用应用程序不在我的控制范围内,会发生什么? 即我有一个第 3 方应用程序(感兴趣的人可以使用 Mirth Connect)。 每条消息只会调用 1 次(即我不能调用 /Token 方法)。
我的通话应用只要求我:
- 网址
- 方法(即 POST)
- 用户名
- 密码
所以看起来这需要正常的基本身份验证。 (我可以添加其他的header vales,所以理论上我可以用token预加载它,但这听起来很笨拙,并且token最终会过期)
谢谢
【问题讨论】:
-
我认为您应该在客户端和您的 WebAPI 之间放置一个基本身份验证适配器。
-
在下面找到了解决方案
标签: c# asp.net-web-api2 mirth