当店では、社内プロジェクト管理アプリケーションを ASP.NET Web フォームから ASP.NET MVC に変換中です。
現在未解決の問題の RSS フィードを顧客に提供したいと考えています...しかし、ログインとパスワードなど、ある種の認証が必要です。
これは ASP.NET MVC を使用して可能ですか、それとも WCF などの他のサービスを使用して行う必要がありますか? サンプルコードをいただければ幸いです。
1078 次
2 に答える
3
最善の方法はわかりませんが、いくつか考えられますが、どれも素晴らしい方法ではありません。
基本的なセキュリティでIISWindowsAuthenticationを使用し、検証方法を実装してから、承認フィルターでRSSアクションをマークします。http認証を許可しないRSSフィーダーを使用している場合でも、http:// username:password@mysite.com/controller/action/rssを実行できるはずです。
顧客ごとにトークンを生成し、URLの一部に配置します:http://mysite.com/controller/action/rss/ {token}。これはそれほど素晴らしいことではありません。
ルートの一部としてユーザー名/パスワードを入力します:http: //mysite.com/controller/action/rss/ {username} /{password}...これはかなり恐ろしいことです。
パスワード(またはトークン)がURLで表示されるので、それらはすべてちょっとひどいです。ただし、httpではなくhttpsであれば、問題ないと見なされる可能性があります。最初のオプション+httpsはかなり一般的だと思いますが?
于 2008-11-17T02:20:27.743 に答える
0
プライベート フィードが RSS 仕様の一部である場合は、そこにある RSS 認証の仕組みを探す必要があります。
プロジェクトでこれについて考えたことがありますが、十分な数のクライアント (Google リーダーなど) がサポートしていないため、安全な RSS は決して機能しないという結論に達しました。
申し訳ありませんが、完全な答えはありませんが、とにかくこれが役立つかもしれないと考えました.
于 2008-11-16T13:51:54.543 に答える