Использование VS 2013 для создания сайта ASP.NET MVC 5. Не вписываясь ни в какие параметры IIS GUI, я хотел бы установить развернутый сайт или webapp для использования Basic Challenge Auth и использовать сертификат SSL «foo». В идеале, что-то полностью управляемое кодами в C# было бы идеальным, но если бы все его web.config я тоже пошел бы на это.ASP.NET Basic Auth Config Internally?
Все идеи оценены.
Спасибо.
Раньше в проекте Katana использовалось готовое промежуточное ПО OWIN для базовой аутентификации, но я не могу найти, где он находится. Даже если это не часть Катаны, вы можете написать промежуточное программное обеспечение, например, this. Или вы можете написать HTTP-модуль для реализации той же функциональности, что и this. Обычная проверка подлинности - простой механизм. Вам просто нужно проанализировать заголовок HTTP-авторизации в базовой схеме, чтобы получить идентификатор пользователя и пароль. Однако одна проблема заключается в том, что она чувствительна к CSRF при использовании с клиентами на основе браузера. Чтобы настроить сертификат с помощью IIS, вам нужно только возиться с IIS.