1

iOS モバイル バージョンも構築する予定の新しい ASP.NET MVC Web アプリケーションの作業を開始しようとしています。

ビジネス層の前に位置し、Web アプリケーションとモバイル アプリケーションの両方からアクセスされるサービス層として MVC 4 Web API を使用することを計画しています。

ただし、このアーキテクチャで認証と承認をどのように実装するかについては、少し混乱しています。

通常、MVC アプリケーションでは、ユーザーが適切な資格情報を送信すると、次の呼び出しを行います。

FormsAuthentication.SetAuthCookie(username, false);

これにより、アプリケーションでユーザーのセッションを維持するために、あるリクエストから別のリクエストに渡される Cookie が作成されます。

Web アプリケーションからアクセスしたときに、これがサービス層を介してどのように機能するかについて混乱しています。または、サービスがモバイル アプリケーションから呼び出されたときにどのように機能するか。

4

1 に答える 1

0

要求ごとにフォーム認証 Cookie を送信する必要があるように、Web API を設計できます。次に、この Cookie を使用して、現在認証されているユーザーのユーザー名をそこから抽出します。

ただし、API を設計するときは、通常、Cookie 以外の認証手段を使用することをお勧めします。たとえばAuthorization、クライアントがフォーム認証チケットの暗号化された値を送信する必要がある HTTP ヘッダーを使用できます。

following articleトークンベースのセキュリティについてもご覧ください。

于 2013-02-16T17:28:01.247 に答える