2

新しい Microsoft asp.net mvc 4 WebApi を使用して、一連の Web サービスを設計しています。

これらのサービスのいずれかを呼び出す場合は、毎回ユーザー名とパスワードを渡す必要があり、SQL サーバーでこれらの詳細をチェックしてユーザーを承認する必要があります。

質問:

1) 基本認証ヘッダーまたはカスタム http ヘッダーを使用して毎回ユーザー名とパスワードを渡すのは正しいでしょうか? 問題は、各呼び出しでクエリ文字列やリクエスト本文に干渉したくないため、ヘッダーを優先することです。

2)ヘッダーに渡されたら、authorize属性を使用して、ユーザーがSQLで有効であることを確認するメソッドを呼び出すにはどうすればよいですか? カスタム承認属性をロールする必要がありますか?

4

2 に答える 2

1
  1. はい、HTTPS 経由であれば、独自のメッセージ ハンドラーを作成する方法については、こちらをご覧ください。
于 2012-05-29T08:15:39.103 に答える
1

いくつかの実装が既にありますが、Dominick の Baier が最適です。

http://leastprivilege.com/2012/05/26/thinktecture-identitymodel-and-asp-net-web-api/

これは属性を使用しています:

http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-membership-provider/

于 2012-05-29T09:39:25.003 に答える