如何使用基于令牌的.NET基本身份验证来保护MVC4HTTPSPA模板中的WebAPI?
如何使用基于令牌的.NET基本身份验证来保护MVC4HTTPSPA模板中的WebAPI?
提问于 2013-04-10 22:42:30
我一直在阅读关于保护WebAPI主题的不同文章,包括:
leastprivilege article
kevin junghans article
piotr walat's article
还有很多其他的。
我想使用MVC4.NETSPA模板(与Backbone.js或其他JS一起使用),我想用基本的http身份验证来保护SPA使用的WebAPI,在报头中使用令牌,因为一些WebAPI客户端不支持表单身份验证所需的cookies。
SPA模板使用SimpleMembership和oauth,我希望使用它们并将其与基本的http身份验证结合使用。
我不清楚的是,SPA模板是使用基本的HTTP身份验证和令牌对WebAPI进行开箱即用的身份验证和授权,还是必须遵循上面的链接并将其拼凑在一起?
回答 1
Stack Overflow用户
发布于 2013-05-20 15:07:47
这是一个相当大的主题,最好在简单地插入模板之前完全理解它。
这里有一个很棒的视频,可以帮助你把一切都放在适当的位置:https://vimeo.com/43603474
您必须将SSL用于任何基于令牌的身份验证(如oAuth)。
一旦用户通过了身份验证-通过oAuth或您自己的成员资格提供者,您可以简单地将任何Web方法设置为Authorize,以确保未通过身份验证的用户不能调用这些方法(如果未通过身份验证,将返回401 -未授权)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15929018
复制相关文章
相似问题
腾讯云开发者
