ASP.NET MVC 4 を使用して Web システムを開発しました。.NET Web API と Windows フォーム アプリケーションを使用して統合を実行する必要があります。
ここまでは問題ありませんでしたが、今度は Windows フォーム アプリケーションを使用してユーザーを認証する必要があり、このアプリケーションはインターネット上で開かれます。
私のアプリケーションには、データベースに登録され、現在 ASP.NET MVC のコンポーネント '承認' を使用して認証されているユーザーが既に含まれています。
クライアント (Windows フォーム アプリケーション) を介したデータ消費には、現在 Microsoft ASP.NET Web Client API ライブラリを使用しています。
このタスクを安全に達成するにはどうすればよいですか? 誰か提案はありますか?
HttpClient を拡張して認証を追加できます。一例はここにあります。HttpMessageHandlerOAuth を使用した認証のためにパイプラインにを追加する方法を示します。
ASP.NET Web API および HttpClient サンプルの完全なリストは次のとおりです。
http 基本セキュリティを使用してユーザーを認証し、HTTP ヘッダーから資格情報を取得する、Web API 用のカスタム AuthorizeAttribute の作成について説明しているこの Q&A をご覧ください。MVC コントローラー (System.Web.Mvc.AuthroizeAttribute) の AuthorizeAttribute とは対照的に、ASP.NET Web API (System.Web.Http.AuthorizeAttribute) の異なる AuthorizeAttribute があることに注意してください。それらは異なる動作をします。Web API への呼び出しがログオン ページにリダイレクトされるのは望ましくありません。