Wdrażam usługę WWW RESTful przy użyciu interfejsu API ASP.Net. Do wykonania części uwierzytelniającej doszedłem do korzystania z uwierzytelniania podstawowego + SSL. Jaki jest najlepszy/prawidłowy sposób realizacji tego?ASP.net Web API Usługa sieciowa RESTful + uwierzytelnianie podstawowe
Pierwszą próbą było zrobienie tego ręcznie, parsowanie nagłówka Authorization, dekodowanie i weryfikacja użytkownika względem mojej bazy danych. Działa, ale zastanawiam się, czy czegoś brakuje.
Widziałem kilka rozwiązań wykorzystujących role użytkowników i zleceniodawców. Chociaż nie jestem pewien, co tak naprawdę robią, jestem prawie pewien, że nie będę ich potrzebował, ponieważ w mojej bazie danych definiuję moich własnych użytkowników i ich role.
Ponadto, czego jeszcze nie do końca rozumiem, jest to, że konsumenci usługi muszą wysłać poświadczenia przy każdym żądaniu lub są w jakiś sposób buforowane. Czy moja usługa powinna coś zrobić, aby tak się stało, lub czy to całkowicie zależy od konsumenta, aby sobie z tym poradzić?
I ostatnie pytanie dotyczące klientów wysyłających żądania za pomocą javascript. Czy wystąpią jakiekolwiek problemy z "żądaniem krzyżowym", jeśli spróbują skorzystać z usługi?
Witam, kiedy napisałem to pytanie, nie było dla mnie jasne, w jaki sposób używane są Principals and Roles (i jak są one powiązane z moimi własnymi użytkownikami). Teraz robię to, używając nagłówka Uwierzytelnianie do przekazywania poświadczeń i modułu Http w celu jednorodnego sprawdzenia ich. Będę chociaż przeglądał twoje linki, gdy będę miał trochę czasu. – alfoks
Moja implementacja działa dobrze, ale są to dobre linki dla przyszłych czytelników. – alfoks
Twoje pierwsze połączenie z ASP.NET Web Api REST Security Basics jest martwe –