1

私はWeb APIを学習して使用しており、次の認証メカニズムを実装する必要があります:

Web API への最初の呼び出しは、ハンドシェーク (ログインとトークンの共有) になります。Web API のログイン メソッドは、適切な資格情報を使用して呼び出されます。承認されると、GUID ベースのトークンがクライアント (Jquery または Windows ベース) に返されます。トークンは、設定可能な時間が経過すると期限切れになります。

それまでは、クライアントはすべてのリクエストで同じトークン値を共有して WebAPI と通信できる必要があるため、各呼び出しを認証する必要はありません。

各呼び出しでトークンを使用する場合、各 QueryString で使用するか、Web API メソッドの各パラメーターで使用することができます。

しかし、トークンをJQuery(AJAX呼び出しを使用)またはWindowsベースのクライアントを介してHTTPRequestHeaderに埋め込むことができる可能性を探しています。このシステムと危険を事前に実装するための公正なアプローチを特定するのを手伝っていただければ幸いです.

4

2 に答える 2

1

beforeSend methodjQuery Ajaxを使用する場合は、jQuery のヘッダーを変更できます。

を使用した HTTP リクエスト ヘッダーの追加/変更HttpClientは問題ありません。

おそらく、 Thinktecture.IdentityModel.Httpは、説明したシナリオをすぐにサポートします:スレッド: WebApiContrib Google グループの Thinktecture.IdentityModel の Web API サンプル

SWT や SAML 1.1 / 2.0 などの一部のトークン ベースの認証メカニズムは、既に Thinktecture.IdentityModel.Http に実装されています。

于 2012-06-15T08:04:51.550 に答える
0

プレーンテキストを使用してユーザー名とパスワードを送信するHTTP認証を使用できるため、SSLを使用して保護できます。

優れた記事がここにあります

于 2012-06-15T06:34:12.917 に答える