3
Я ищу, чтобы ограничить доступ к контроллерам/действиям, которые представляют api моего сайта. Только зарегистрированные пользователи, которые отвечают определенным критериям (платные аккаунты, а не бесплатные пробные версии), смогут использовать api. В настоящее время веб-сайт поддерживает проверку подлинности форм, когда пользователи регистрируются с помощью комбинации имени пользователя/пароля или с помощью открытого идентификатора.Параметры аутентификации Api с asp.net mvc
Как пользователи должны пройти аутентификацию с помощью api? Первоначально api будет использоваться мобильными приложениями (iphone, droid). Моя главная забота - открытая поддержка идентификаторов с мобильными приложениями.
Мои мысли о доступных опций:
- Поддержка как Имя пользователя/пароль & Open ID - Не уверен, насколько хорошо IPhone/дроидов приложения могут поддерживать OpenId проверки подлинности.
- только поддерживают имя пользователя/пароль - пользователи силы OpenId создать ип/PWD для апи - Bad UX для пользователей OpenId
- использовать токен - Это беспокоит меня по двум причинам:
- Пользователи должны вручную введите их ключ api, который сосет с точки зрения UX.
- Они могут легко распространять/делиться своим ключом api с другими пользователями, и это разрушит отчеты/показатели.
- Что-то еще, что я пропустил?
Ссылка, предоставленная не предлагает реализацию для .net, как запросил ОП. – Levitikon