Я создаю API с WebAPI, который будет принимать информацию аутентификации через SSL через HTTPS от клиента веб-браузера. Веб-браузер использует проверку подлинности форм и требует HTTPS, чтобы он мог безопасно отправлять имя пользователя/пароль конечной точке API. Мой API использует Websecurity.Login() и Websecurity.Logout() для проверки подлинности для веб-клиента.Windows phone 8 development & WebAPI - аутентификация через формы auth?
Как это можно обработать в приложении WP8/универсальном приложении, построенном с помощью WinJS? Могу ли я сделать то же самое - отправить учетные данные для входа/регистрации через HTTPS и использовать Websecurity для обработки форм auth?
Вот как мой WebAPI в настоящее время настроен для идентификации:
public HttpResponseMessage LogIn(LoginModel model)
{
if (ModelState.IsValid)
{
if (User.Identity.IsAuthenticated)
{
return Request.CreateResponse(HttpStatusCode.Conflict, "already logged in.");
}
if (WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
return Request.CreateResponse(HttpStatusCode.OK, "logged in successfully");
}
else
{
return new HttpResponseMessage(HttpStatusCode.Unauthorized);
}
}
// If we got this far, something failed
return new HttpResponseMessage(HttpStatusCode.InternalServerError);
}
public HttpResponseMessage LogOut()
{
if (User.Identity.IsAuthenticated)
{
WebSecurity.Logout();
return Request.CreateResponse(HttpStatusCode.OK, "logged out successfully.");
}
return Request.CreateResponse(HttpStatusCode.Conflict, "already done.");
}
Является ли этот подход совместим с WP8 или другой родной аутентификации развития мобильных приложений?
«Как бы это получить обрабатываются в приложения КР8/Универсальное приложение построен с WinJS Могу ли я сделать то же самое - отправить логин/учетные данные через HTTPS и использовать Websecurity для обработки форм auth? " Я думаю, что с вами все будет в порядке, если вы используете form auth, вам нужно собрать сообщение запроса, а также обработать cookie, возвращенный с сервера. –