Im создает собственный веб-сервис на основе 2-ного OAuth.Аутентификация HMAC в MVC3
С каждым аутентифицированным запросом будет включен HMAC.
Я знаю, что это можно сделать так:
public ActionResult userInfoExample(string HMAC, string username)
{
MyMembership.checkHMAC(HMAC);
//get user
return View();
}
но это довольно противно, потому что HMAC должна быть включена в параметры для каждого действия. Его слабо типизированный и дерьмо.
Я хотел сделать что-то вроде этого:
[AuthorizeHMAC]
public ActionResult userInfoExample(string username)
{
//get user
return View();
}
I found this, и он упоминал, что я должен смотреть на пользовательских модальных вяжущих, так что потом I found this и после его прочтения я не уверен, как я мог бы сделать эту работу.
Моя цель - аутентифицировать (/ разрешать) использование HMAC, которое (я полагаю) помещается в параметры URL-адреса, то есть: http: // www.website.com/foo/bar?username=xxx & hmac = xxxxxxxxx
Я хотел бы узнать, есть ли у кого-нибудь ссылки, которые я могу прочитать или прямое решение.
Я также приветствую критику на моем фундаментальном понимании безопасности API, или как я делаю вещи, я довольно новыми для этой области
Этот сайт является довольно запутанной. Можете ли вы опубликовать фрагмент связанного кода здесь? (также я нахожусь на своем планшете, поэтому мне нечего его просматривать). – MrJD
Источник находится по адресу: http://mvcsecurity.codeplex.com/SourceControl/changeset/view/13151#149140 соответствующий раздел, размещенный выше, чтобы прочитать значение формы в атрибуте –
+1 для вашего времени. Я попробую сегодня посмотреть, работает ли это – MrJD