友達のために「マイ アカウント」アプリケーションを作成する必要があります。asp.net MVC 3 を使用する予定です。
ユーザーを認証するには、サードパーティの API を使用する必要があります。これが通常の Web アプリケーションであれば簡単です。サードパーティの API を使用してリクエストを送信し、レスポンスを取得します。これが許可されたユーザーである場合は、セッションを作成します。すべての保護されたページで、セッションが存在する場合はセッションを確認し、コンテンツを表示し、そうでない場合はログインページにリダイレクトします。
私はおそらく私の mvc3 プロジェクトで同じことを行うことができますが、それは間違いなく間違ったアプローチであることを知っています. MVC3 は非常に柔軟です。それを行うためのより良い方法があるはずです。サードパーティの API から応答が返ってきた後。その後どうすればいいですか?できればいくつかのコードを教えてください。
[Authorize(Roles = "Administrators")]
パブリッククラスMyAdminOnlyController:コントローラー
{{
}
終わり!
ASP.NET メンバーシップ プロバイダーを使用し、API にフックするカスタム プロバイダーを作成します。これにより、多くの大変な作業が行われ、「車輪の再発明」をしているわけではありません。ここに MVC でこれを行う方法についての優れた概要があります: http://theintegrity.co.uk/2010/11/asp-net-mvc-2-custom-membership-provider-tutorial-part-1/
ASP.NET は、既に ASP.NET メンバーシップ プロバイダーを構築しています。バックエンド データは、ASP.NET 構成 Web サイト、SQL Server データベース、Active Directory、および別のデータベースに格納できますが、認証プロバイダーをカスタマイズする必要があります。
これはSQLServer メンバーシップ プロバイダーの例です。ここから詳細なドキュメントを読むことができます
ASP.NET 構成管理メンバーシップ プロバイダーについては、「メンバーシップと承認」セクションのMusic Store ASP.NET MVC チュートリアルを参照してください。ASP.NET MVC の認証/承認について知りたい場合。Music Store の例は、ASP.NET MVC3 機能、Entity Framework、および認証について調べるための推奨チュートリアルです。
認証に MVC3 を使用することは、通常の Web アプリと何ら変わらないと思います。コントローラーで、ビューから取得したユーザー名とパスワードを API に送信し、応答を取得します。
その後、セッションに保存して、保護したいページで確認できます。
MVC は、ビュー ロジック、ビジネス ロジック、およびデータ モデルを分離する方法にすぎません。申し込みの流れは同じです。