ASP.NET MVC如何從Windows應用程序調用受保護的頁面？

Question

我有一個啓用了表單身份驗證的MVC應用程序。

該應用程序允許打印發票。

我有一個外部應用程序，將HTML轉換爲PDF。

如何從此PDF轉換器應用程序 中調用受保護的頁面以保持一些安全性？

PDF轉換器應用程序只需一個URL。

一個想法是創建一個HttpHandler的一個extenion的說.PRINT ，並通過在URL qureystring 可以由MVC應用程序進行驗證的公共密鑰。

對此的任何想法？

馬爾科姆

Answer 1

你可以做很多事情來確保這一點。

1. 使用OAuth在應用程序中實現安全性。這允許發票應用程序的用戶在訪問PDF應用程序時進行身份驗證。
2. 實施OpenID，SAML或其他單點登錄協議來重新認證用戶。
3. 實施自定義方案：POST密鑰訪問PDF應用程序，確保使用SSL，使用隨機數。

選項1和2相似。如果正確實施，選項3是相當安全的。大多數時候你想要使用經過驗證的測試解決方案來實現這些安全性很高的事情會非常棘手。有一些庫可以幫助選項1和2.

查詢字符串很容易公開，因爲SSL不會保護它們，所以不要在查詢字符串上傳遞鍵。如果你實現你的解決方案，你應該POST到服務器併發送請求正文中的密鑰。這樣SSL可以保護傳輸中的密鑰。你也應該使用nonce值來保護你的PDF轉換器應用程序。