Я разрабатываю серию веб-сервисов, используя новый microsoft asp.net mvc 4 WebApi.REST WebApi username/password security
Для любого вызова любой из этих служб имя пользователя и пароль должны передаваться каждый раз, и эти данные должны быть проверены на сервере sql для авторизации пользователя.
Вопросы:
1) Будет ли правильно передать имя пользователя и пароль каждый раз, используя основные заголовки проверки подлинности или, возможно, пользовательские заголовки HTTP? Дело в том, что я не хочу вмешиваться в запрос или тело запроса в каждом вызове и предпочитаю заголовки.
2) Как только передается в заголовках, как я могу использовать атрибут authorize для вызова моего метода, который проверяет, что пользователь действителен в sql? Нужно ли рулон настраиваемого атрибута авторизации?
Я видел сегодня, с удачей [эта ссылка] (http://www.codeproject.com/Tips/376810/ASP-NET-WEB-API-Custom-Authorize-and-Exception-Han) –