3
因此,我有一個現有的Windows Phone 7應用程序,它使用我自己的授權(播放器使用別名和密碼登錄,並通過數據庫驗證它)轉到MVC Web服務。ASP.NET Web API和授權
現在我正在轉向ASP.NET Web API,並且對於如何爲它添加安全性我有點困惑?
我看到有AuthorizeAttribute,但我需要做些什麼來允許它們被授權?
任何指導在這裏將不勝感激。
A
回答
5
AuthorizeAttribute僅針對Thread.CurrentPrincipal進行檢查,以查看用戶是否有權訪問指定資源(在本例中爲控制器操作)。它不提供任何類型的認證機制。
就你而言,由於你有用戶名和密碼,你可以進行基本認證。最好的地方是在消息處理程序中。這裏是一個例子:BasicAuthenticationHandler
我不鼓勵你使用它,因爲它沒有測試背後的實現,但這應該給你一個想法。該類是一個抽象類,當您將其設置爲消息處理程序的基類時,您需要覆蓋AuthenticateUser方法並返回IPrincipal。如果返回值爲空,則表示用戶未通過身份驗證。如果您提供IPrincipal,那麼將會設置該IPrincipal,並且您的AuthorizeAttribute可以檢查它。
可以,例如,使用GenericPrincipal類來創建一個IPrincipal。假設你是ASP.NET主機上,可以如下注冊認證處理程序:
GlobalConfiguration.Configuration.MessageHandlers.Add(new MyAuthHandler());
概括起來,通過做一個消息處理程序的認證在某種程度上,不管你用什麼類型的身份驗證(基本身份驗證,OAuth等)。然後,通過AuthorizeAttribute進行授權。
另外,Dominick Baier在Securing ASP.NET Web APIs上有一個很好的介紹,我建議你檢查一下。
0
相關問題
- 1. ASP.NET Web API授權和身份驗證
- 2. 授權和驗證ASP.Net web api
- 3. ASP.NET MVC4和Web API身份驗證+授權(Windows 8和Web)
- 4. ASP.Net Web API - 授權標題空白
- 5. 在asp.net中的授權mvc 4 web api
- 6. ASP.NET Web API問題 - 授權/認證
- 7. Asp.Net Web API客戶端檢查授權
- 8. ASP.Net MVC Web API的自定義授權
- 9. 授權的Web API在asp.net MVC
- 10. Facebook取消授權ASP.NET Web API
- 11. ASP.NET WEB API授權或基於用戶的授權
- 12. WEB API 2身份驗證和授權
- 13. Web API:授權或/和認證
- 14. 授權錯誤 - 基於令牌的授權和角色的ASP.NET Web API
- 15. Web API授權方案
- 16. Web API認證和授權(OAuth)
- 17. Spotify Web API:基本授權
- 18. 身份驗證和授權的ASP.NET Web API
- 19. Silverlight和ASP.NET授權
- 20. ASP.NET Web API中的授權:特定於授權用戶的返回數據
- 21. asp mvc web api返回401未授權
- 22. ASP.NET WebServices授權
- 23. 的Web API 2授權預期
- 24. ASP.NET Web API - 從查詢字符串值和API安全性授權
- 25. Web API中的自定義授權 - 來自ASP.Net Web API的IClaimsPrincipal用戶(System.Security.Claims.ClaimsPrincipal)
- 26. Java Web認證和授權
- 27. Exchange Web服務託管API不授權
- 28. ASP.NET授權允許「*」和「?」
- 29. asp.net認證和授權
- 30. ASP.NET授權*和?意思?
感謝,我給一個試試吧! – SniperED 2012-08-06 07:09:04