私は真剣に苦労している問題を抱えています。
Webサイトと、相互に認証できるようにしたい別のWebAPIがあります。ここではフォーム認証が最適だと思っていました。しかし、私のWebサイトでは、jQuery AJAX呼び出しを介してフォーム認証されたwebAPIを呼び出すにはどうすればよいですか?
誰かリンクや提案はありますか?
質問する
1399 次
1 に答える
1
このブログ投稿には、WebAPIでのフォーム認証と基本認証の混合に関する議論があります。この記事のいくつかの原則は、Webアプリケーションと同じサーバー上にあるWeb APIでテストされていますが、活用できる場合があります。
Web APIとWebアプリケーションを別々のサーバーに保持すると、Webアプリケーションでクロスドメインの問題が発生し、WebAPIでJSONPをサポートする必要があります。Webサイトで考えられる回避策は、Webサーバー上にローカルにWeb APIを作成することです。これは、リモートサーバー上のWebAPIのファサードにすぎません。AuthorizeAttributeを使用して、ローカルWeb APIに標準のセキュリティメソッドを組み込みます。AuthorizeAttributeは、リモートサーバーでWebAPIを呼び出すだけです。リモートWebAPIに、外部ユーザーに必要なセキュリティ方法を組み込むことができます。
于 2013-02-22T18:56:47.060 に答える