プロジェクトでは、Webサービスの代わりにasp.netmvcコントローラーを使用しています。
クライアントアプリからコントローラーを呼び出すと、認証の問題が発生します。Webサービスを使用する場合、SOAPヘッダーを使用できますが、現在asp.net mvcには、SOAPヘッダーがありません。
助けてください。
私はWebセキュリティについて少し知っています。
プロジェクトでは、Webサービスの代わりにasp.netmvcコントローラーを使用しています。
クライアントアプリからコントローラーを呼び出すと、認証の問題が発生します。Webサービスを使用する場合、SOAPヘッダーを使用できますが、現在asp.net mvcには、SOAPヘッダーがありません。
助けてください。
私はWebセキュリティについて少し知っています。
いくつかのオプションがあります。
httpサービスにアクセスするときにこれを行う通常の方法は、次の形式で認証ヘッダーに渡すことです(フィドラーからの要求を行う場合)
Authorization: Basic user123:pass123
user123:pass123
文字列は通常base64でエンコードされているため、サーバー側でデコードし、ユーザーストアと照合して、ユーザーを認証する必要があります。一例はここにあります
石鹸を使っていないので。単純なhttpの方法を使用できます。つまり、HttpRequestを開始し、HttpResponseを介して結果を処理します。したがって、Webブラウザからのサインインとして認証アクションをシミュレートする必要があります。
応答からセキュリティトークンまたはCookieを取得する必要があります。そして、それらを次のリクエストに入れます。したがって、コントローラーはリクエストのIDを認識します。