REST WebApi username/password security

Я разрабатываю серию веб-сервисов, используя новый microsoft asp.net mvc 4 WebApi.REST WebApi username/password security

Для любого вызова любой из этих служб имя пользователя и пароль должны передаваться каждый раз, и эти данные должны быть проверены на сервере sql для авторизации пользователя.

Вопросы:

1) Будет ли правильно передать имя пользователя и пароль каждый раз, используя основные заголовки проверки подлинности или, возможно, пользовательские заголовки HTTP? Дело в том, что я не хочу вмешиваться в запрос или тело запроса в каждом вызове и предпочитаю заголовки.

2) Как только передается в заголовках, как я могу использовать атрибут authorize для вызова моего метода, который проверяет, что пользователь действителен в sql? Нужно ли рулон настраиваемого атрибута авторизации?

источник

2012-05-29 user1423105

Я видел сегодня, с удачей [эта ссылка] (http://www.codeproject.com/Tips/376810/ASP-NET-WEB-API-Custom-Authorize-and-Exception-Han) –

Да, при условии, что это через HTTPS - Посмотрите здесь писать свой собственный обработчик сообщений, http://sixgun.wordpress.com/2012/02/29/asp-net-web-api-basic-authentication/

источник

2012-05-29 08:15:39 leon

Есть несколько реализаций уже есть, лучше быть Доминика Байер:

http://leastprivilege.com/2012/05/26/thinktecture-identitymodel-and-asp-net-web-api/

Этот пользователь использует следующие атрибуты:

http://www.piotrwalat.net/basic-http-authentication-in-asp-net-web-api-using-membership-provider/

источник

2012-05-29 09:39:25 Aliostad

все выше ссылки отправляют пароль с использованием шифрования base64, если в браузере мы можем видеть, что строка base64 не может декодировать строку base64 нормальному тексту? – Rusty

REST WebApi username/password security

ответ

Смежные вопросы