Einfachste Sicherheit für eine ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf
Was ist die einfachste Sicherheit, die angewendet werden könnten, in ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf den Web-service , ist es etwas, was einfach genug, wie die Autorisierung von einige Zeichen, die gespeichert werden können für jede Instanz?
InformationsquelleAutor Rameez Ahmed Sayad | 2013-03-14
Du musst angemeldet sein, um einen Kommentar abzugeben.
Kommt es darauf an, eine Http-Web-API ist staatenlos durch die Natur. Wenn Sie das aufrufen der Web-API aus einer web-browser mit Ajax, könnten Sie die auf cookies angewiesen sind, für die Aufrechterhaltung der Identität des Benutzers in die session. Ansonsten, andere traditionelle HTTP-Authentifizierung-Mechanismen wie die Standardauthentifizierung muss der Benutzer Anmeldeinformationen wird bei jedem Aufruf. Möchten Sie vielleicht bei der Thinktecture.IdentityModel Bibliothek, die bietet eine Vielzahl von Erweiterungspunkten, die für die Authentifizierung.
http://leastprivilege.com/2012/10/23/mixing-mvc-forms-authentication-and-web-api-basic-authentication/
Hinsichtlich der Berechtigung. Das framework bereits Schiffe mit ein paar Parametern wie AllowAnonymousAttribute oder AuthorizeAttribute, die Sie verwenden können, um schmücken die Web-Api-Methoden.
InformationsquelleAutor Pablo Cibraro
Besser hätte man die Suche über die Autorisierung in MVC. Ja, es unterstützt es. Bitte überprüfen Sie die unten links, die hilfreich sein könnten.
Sichere MVC 4
Redirect nicht autorisierte Benutzer
Benutzerdefinierte Autorisieren
InformationsquelleAutor RGR