在 ASP.Net Web API 中实现身份验证

【问题标题】:Implementing authentication in ASP.Net Web API在 ASP.Net Web API 中实现身份验证
【发布时间】:2014-04-11 06:11:24
【问题描述】:

我知道这是最基本的问题,并且被问了很多次,但是我未能找到符合我要求的相关详细信息。 我正在开发 ASP.Net 作为前端并使用 ASP.Net Web API 服务。我打算使用 SSL 使用基本身份验证。

有人可以帮我解决以下问题吗:

  1. 未来,我计划拥有多个客户端,包括 Android、iOS 和 Windows 手机客户端。使用基于 SSL 的基本身份验证有任何问题吗?

  2. 请帮我确认以下是否是正确的实施方法。 我将在 ASP.net Web API 中编写新的控制器 - AccountController 并将此控制器用于方法:登录、注销和 RegisterNewUser。它们都将是 POST 方法。

  3. 除了从数据库验证用户之外,Login API 中的代码应该是什么。登录方法也应该向客户端返回任何对象吗?

  4. 有什么参考可以帮助我理解客户端的代码,它会在每个 web api 请求上发送授权令牌?注意:我大量使用带有 CRUD 操作的 jqGrid,它会发出 API 请求。

【问题讨论】:

    标签: c# asp.net authentication asp.net-web-api basic-authentication


    【解决方案1】:

    据我所知,使用这些客户端使用基本身份验证没有问题。我自己用 Android 测试过这个场景。

    我刚刚使用此链接作为资源成功实现了基本身份验证: http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-message-handlers

    /符文

    【讨论】:

    • 感谢符文,但是作为 3,4 的一部分,我试图了解登录点击上的代码是什么样的。你有我可以看的样品吗? Login web 方法应该返回什么?谢谢。
    【解决方案2】:

    1) 同时使用 SSL 和 Basic Auth 没有问题。

    2/3/4) 这将是一种有效的方法,但我建议您创建一个新的 MVC 项目并查看 AccountController.cs 文件中生成的代码。这将为您提供有关如何编写这些操作的一些指导。

    【讨论】:

    • 谢谢斯科特,但是作为 3,4 的一部分,我试图了解登录点击上的代码是什么样的。你有我可以看的样品吗? Login web 方法应该返回什么?谢谢,
    猜你喜欢
    • 2014-07-03
    • 2012-06-16
    • 2017-10-22
    • 1970-01-01
    • 2015-09-17
    • 2017-07-30
    • 2016-12-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode