私はVS 2010でMVC 4 Webアプリケーションに取り組んでいます。私がやろうとしていることは次のとおりです。
- SUPERADMINでない限り、すべてのユーザーへのアクセスを自動的に制限します(フォーム認証を使用してログインします)
アクション/コントローラーが、特定のロールがアクセスできることを示している場合、アクセスを許可します。例えば:
[AuthorizeFor(Roles = "REVIEWER")] public ActionResult Index() { return View(); }上記の場合、ロール SUPERADMIN または REVIEWER を持つユーザーのみがこのアクションにアクセスできます。
また、WEBAPI を使用してコンテンツをサード パーティにプッシュできるようにするため、誰でもアクセスできるようにする必要がありますが、hmac を使用して URL パラメーターを介して認証する必要があります。例: http://example.com/api/feed/1?appid=BLAH×tamp=BLAH&hmac=BLAH . つまり、サイトの API セクションは、残りの部分と同じ認証を使用するべきではありません。
これをどのように設定しますか?
私は仕事で内部使用のためのコンテンツ管理システムを構築しています。API は、入力したデータをサード パーティの Web サイト/ベンダーに提供します。