使用asp.net中的web api通过http进行身份验证
发布时间:2020-09-02 03:05:58 所属栏目:asp.Net 来源:互联网
导读:我已经观看并查看了很多关于保护asp.net web api的页面 – 包括: http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspx和 http://weblogs.asp.net/jgalloway/archive/2012/0
|
我已经观看并查看了很多关于保护asp.net web api的页面 – 包括: http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspx和 http://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way.aspx – 但是,我还没有看到KISS类型的例子. 如果我有一个web api,它返回一个汽车列表例如 – 我正在与第三方(即不是我自己的网站或服务器/域)合作,他们想要查询(获取)和插入(发布)列表汽车的类型,进入我的数据库,我如何验证它们(通过https)? 他们只是添加(在他们的JSON GET / Post中)类似于: [
{"username":"someusername","password":"somepassword",{
"carTypeID":12345,"carTypeID":9876}
"carTypeID":2468}
}
}
]
然后,我可以获取用户名和密码,并检查.net中的会员数据库,“IfUserAuthenticated”继续处理其余的JSON? 或者有更好的方法吗?我听说过向标题添加细节等等 – 但是我不确定这是不是因为某种原因,或者使其复杂化.我也听说过设置令牌被发送回第三方 – 如果这是最好的方法,我给他们的指示是建立他们将使用我的API的应用程序的一面? 感谢您的任何建议/指示, 标记 解决方法如果您想保持简单,可以使用基本身份验证.通过SSL,它非常安全.它只涉及向请求添加标头:Authorization: Basic <username:password encoded as base64> 你可以找到一种方法来实现它here. (编辑:台州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net中XML如何做增删改查操作
- 在ASP.Net MVC应用程序中放置初始化代码的位置?
- asp.net-mvc – ASP.Net MVC中的自我AJAX更新部分视图/控制
- 在ASP.NET中使用querystring的最佳做法?
- asp.net-mvc-3 – 用于ASP的Telerik扩展. NET MVC免费?
- entity-framework – 如果EF 5,如何定义自定义命名约定
- asp.net-mvc-4 – 如何在Kendo UI Grid中扩展页面加载时的所
- asp.net-mvc – MVC 5 OWIN登录声明和AntiforgeryToken.我错
- asp.net-mvc – UpdateModel前缀 – ASP.NET MVC
- asp.net – 使用FormsAuthentication持久的cookie超时
推荐文章
站长推荐
- asp.net-mvc – 使用Entity FrameWork保存更改/更
- asp.net – Ajax上的Identity Server 3 – 401而
- asp.net-mvc – 在一个页面中以两种不同的形式使
- asp.net – 请求在IIS工作进程中存在于RequestAc
- asp.net-mvc – ASP.NET MVC WebSite中的ERR_EMP
- ASP.NET页面验证
- asp.net – VirtualPathUtility.ToAbsolute()VS.
- asp.net – 适用于多个用户的EWS通知中心
- 隐藏ASP.NET菜单项
- asp.net – 在Azure网站上启用gzip压缩
热点阅读
