【发布时间】:2014-01-31 04:24:05
【问题描述】:
我需要使用类似于 OpenId 的身份验证来构建网站,但我需要使用来自我们的软件供应商维护的系统的凭据来对用户进行身份验证,而不是使用 Facebook 或 Google 凭据。不幸的是,他们(根本)不提供任何 API,而且他们没有构建 API 的专业知识。由于情况有点绝望,我的解决方案是有一个常规的登录页面,在用户输入他们的凭据后,我向供应商登录页面执行 http 发布,例如:
using (var wb = new WebClient())
{
var data = new NameValueCollection();
data["username"] = "myUser";
data["password"] = "myPassword";
var response = wb.UploadValues(url, "POST", data);
}
然后,我将从登录页面中抓取 userId。从而对用户进行身份验证。 我想我要问的是健全性检查,这种方法会不会太不安全?
【问题讨论】:
标签: c# asp.net-mvc authentication web-scraping