2

だから私はASP.NET Web APIサービスを保護して、iOS(iPhone 4/5)アプリケーションがWindowsのユーザー名とパスワードを使用してRESTfulにアクセスできるようにしようとしています(尋ねないでください:))、この記事に従いましたhere、ほとんどの場合は機能します。Active Directory Servicesを使用してユーザー名とパスワードを検証するように少し変更しましたが、使用されるASP.NET Web APIを保護するためのより良い方法があるかどうか疑問に思っていますおそらくブラウザだけでなく、ブラウザ以外のクライアントから?

これは IIS7 でホストされているので、IIS に認証を制御させればよいのでしょうか?

少しガイダンスが必要です...ありがとう

4

1 に答える 1

2

具体的に何を探しているのかは少し不明です。私の経験では、キーがサーバーに対して認証していると仮定しています

  • API へのアクセスを https の背後に置く
  • POST 経由でリクエストを送信します。

iOS 側もコーディングしている場合は、認証チャレンジを適切に実装していることを確認してください。iOS 側の記事は次のとおりです: http://mobiledevelopertips.com/networking/handling-url-authentication-challenges-accessing-password-protected-servers.html

于 2013-01-12T01:24:03.010 に答える