0

これは、ASP.net MVC 4 に関する質問です。全体で SSL を想定できます。

  • HTTP 基本認証を使用して SSL 経由でクライアントが利用できる Web API があります。
  • また、jQuery 経由で Web API を使用する同じドメインに CMS があります。
  • ユーザーは、フォーム認証を介して CMS にログインします。

このため、 HTTP 基本認証またはフォーム認証のいずれかを使用して Web API にログインできるようにしたいと考えています。

カスタム AuthorizeAttribute を使用してこれを実装する予定です。これは、存在する場合はデータベースに対して基本的な認証ヘッダーを最初にチェックします。基本認証ヘッダーが存在しない場合は、認証をベース AuthorizeAttribute に委任して、フォーム認証を処理します。

まず、これでよろしいでしょうか?いずれかのタイプの認証を許可する際に問題が発生することはありますか? 誰でも実装の問題を見ることができますか?

4

1 に答える 1

1

まず第一に、これは良い考えですか?

はい、それは良い考えのように思えます。2種類の認証メカニズムを実装することに何の問題もありません。

  • 同じドメインですでに認証されているユーザーのフォーム認証
  • まだ認証されていないが、ユーザー名とパスワードを持っていて、WebAPIの何らかのメソッドを直接呼び出したいユーザーの基本認証
于 2012-09-26T07:56:21.450 に答える