2

私はasp.netmvcwebapiテクノロジーにまったく慣れていません。

シナリオ:エンタープライズ向けのMVCWebアプリケーションを設計しています。MVCコントローラーは、セキュリティ属性を介して承認と認証を行うことができることを知っています。

Webアプリケーションは、家庭の水消費量のさまざまな傾向を示しています。ビジョンは、モバイル、タブレット(名前を付ける)を介してこのデータにアクセスできるようにすることです。

同じAPIを多くのデバイスで使用できるように、WebAPIの方がコントローラーよりも優れているのではないかと思います。

質問:webapiに関する質問は、セキュリティです。Webアプリケーションでは、ユーザーがログインしたコントローラーがユーザーのセキュリティプロファイルなどを知っています。デバイスの場合、セキュリティはどのように機能しますか?すべてのクライアントが資格情報を渡す必要がありますか?それがサーバーでのセキュリティの処理方法である場合はどうなりますか?1つのサービスアカウントを作成して、各クライアントに提供する必要がありますか?

よく説明したかどうかわかりませんが、ありがとうございます。

4

1 に答える 1

1

MVC セキュリティは、標準のASP.Net Authentication/Authorizationのオーバーレイです。AuthorizeAttributeは、このリソースにアクセスするにはユーザーを認証する必要があることを示します。IsAuthenticated と Rolesのユーザー IPrincipalを調べます。

したがって、これは ASP.NET 認証ソリューションになります。

ユーザー認証 - 最初の記事で言及した方法のいずれかを使用して簡単に。

デバイス認証 - これに対する一般的な答えはなく、デバイスを認証する真の安全な方法は実際にはありません。URL または HTTP ヘッダーで一意のデータ (デバイスのシリアル) を渡すことで、デバイスを識別できます。

于 2012-08-11T15:27:23.463 に答える