基本身份驗證，回退到窗體身份驗證

Question

這是一個關於ASP.net MVC 4的問題。您可以假設整個SSL。

• 我有一個Web API，它將通過SSL使用HTTP基本身份驗證提供給客戶端。
• 我也有一個CMS，在同一個域上，通過jQuery使用Web API。
• 用戶通過表單身份驗證登錄到CMS。

出於這個原因，我想，這可能登錄到使用要麼 HTTP基本驗證或窗體身份驗證在Web API。

我打算使用自定義的AuthorizeAttribute來實現這個功能，它將首先檢查數據庫的基本auth頭（如果存在）。如果基本auth頭文件不存在，那麼它會將授權委託給基本的AuthorizeAttribute來處理Forms auth。

首先，這是個好主意嗎？任何人都可以在任何類型的身份驗證中看到任何問題？任何人都可以看到任何實施問題

Answer 1

首先，這是一個好主意嗎？

是的，這似乎是一個好主意，我看不出有什麼毛病執行2種類型的認證機制：

• Forms身份驗證爲已經認證在同一域中的用戶
• 對尚未通過身份驗證但擁有用戶名和密碼並希望直接調用Web API某些方法的用戶進行基本身份驗證