2-legged OAuth を前提として、独自の Web サービスを構築しています。
認証された各リクエストには、含まれる HMAC があります。
私はそれが次のようにできることを知っています:
public ActionResult userInfoExample(string HMAC, string username)
{
MyMembership.checkHMAC(HMAC);
//get user
return View();
}
HMAC はすべてのアクションのパラメーターに含める必要があるためです。その弱く型付けされ、がらくた。
私はこのようなことをしたかった:
[AuthorizeHMAC]
public ActionResult userInfoExample(string username)
{
//get user
return View();
}
私はこれを見つけました、そしてそれは私がカスタムモーダルバインダーを見るべきだと言ったので、私はこれを見つけました、そしてそれを読んだ後、私はそれをどのように機能させることができるかわかりません.
私の目標は、URLパラメーターに配置されている(私が推測する)HMACを使用して認証(/承認)することです。つまり、 http://www.website.com/foo/bar?username=xxx&hmac=xxxxxxxxx
誰かが私が読むことができる参照または直接的な解決策を持っているかどうか知りたい.
また、API セキュリティの基本的な理解、または私がどのように物事を行っているかについての批判を歓迎します。私はこの分野にはかなり慣れていません。