Çapraz platform doğrulaması ASP.NET Web API kullanarak
Nasıl bile-çapraz platform masaüstü Desteği, Mobil ve web yani kimlik doğrulama ASP.NET Web API kullanarak kodlama başlayayım? Dinlendirici bir kimlik, başlık simgeleri kullanarak gibi yapmanın bazı yöntemleri okurdum.
Bu yöntemi kullanan orada herhangi bir örnek proje var mı?
Soru:
- Nasıl token okumak için
[Authorize]
öznitelik düzeltirim? - Nasıl Bu belirteç oluşturmak mı? Ben bu çerezleri kullanır çünkü formsauthentication kullanabilirim sanırım.
- Nasıl gerçek yetkilendirme yapabilirim, istemci çiğ şifre gönder sonra kullanıcı adı ben simge oluşturmak veya başka bir yolu var mı?
- Web siteme nasıl kullanıyor ne yapmalıyım? Bu farklı bir uygulama, etki ve yetki gibi kullanırken daha işlendiğini duydum.
CEVAP
Belirteçleri gitmek için sağlam bir yol olacağını düşünüyorum. Form kimlik doğrulaması için web çerezleri dayanmaktadır. Olmayan tüm tarayıcı istemcileri için de durum değil.
Öneririm ne özel bir AuthorizationFilterAttribute oluşturma ve OnAuthorization yöntemi geçersiz kıldı. Bu yöntem, geçerli kimlik bilgileri temin ettikten sonra istemciye verilen bir belirteç varlığı için kontrol edebilir. Herhangi bir yöntem, bu özelliği kullanın ya da doğrulanmış istiyorum denetleyicisi. Burada referans olabilecek bir örnek
public class AuthorizeTokenAttribute : AuthorizationFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
if (actionContext != null)
{
if (!AuthorizeRequest(actionContext.ControllerContext.Request))
{
actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized) { RequestMessage = actionContext.ControllerContext.Request };
}
return;
}
}
private bool AuthorizeRequest(System.Net.Http.HttpRequestMessage request)
{
bool authorized = false;
if (request.Headers.Contains(Constants.TOKEN_HEADER))
{
var tokenValue = request.Headers.GetValues("TOKEN_HEADER");
if (tokenValue.Count() == 1) {
var value = tokenValue.FirstOrDefault();
//Token validation logic here
//set authorized variable accordingly
}
}
return authorized;
} }
TOKEN_HEADER sadece bir dize, İstemci Kimlik Doğrulaması istekleri için söylemek gereken bir HTTP Başlığı temsil ediyor.
Devam edin
- İstemci istekleri güvenli veri
- İstemci Yetkisiz durum kodu ile yetkili, geri bir yanıt değildir
- İstemci HTTPS üzerinden güvenli olması gereken kimlik doğrulaması için kimlik bilgilerini gönderir
- Bir kez doğrulanmış, müşteri ne için çalışır bir HTTP üstbilgi veya üzerinden bir belirteç alır
- İstemci çalışır tekrar güvenli veri isteme, bu kez isteğe bağlı token
- Bu AuthorizeTokenAttribute belirteç doğrulamak ve işlemi başlatmak için izin verir.
Ayrıca, John Petersen tarafından bu yazı kontrol edin. Making your ASP.NET Web API’s secure
Nasıl doğrudan çalıştırılabilir çapraz...
Çapraz platform alanı birimde kalan py...
Ne'in bir dosya C varsa? kontrol ...
Java EE / performans kullanıcı kimlik ...
Nasıl web sitesi, TEMEL kimlik doğrula...