ASP.NET Basic Auth Config內部？

Question

使用VS 2013構建ASP.NET MVC 5網站。在不調試任何IIS GUI設置的情況下，我想將部署的站點或Web應用程序設置爲使用基本挑戰驗證，並使用SSL證書「foo」。理想情況下，在C＃中完全由代碼驅動的東西將是理想的，但如果它的所有web.config我都會這樣做。

所有的想法讚賞。

謝謝。

Answer 1

Katana項目中用於基本身份驗證的開箱即用OWIN中間件，但似乎無法找到它當前的位置。即使它不是Katana的一部分，你也可以編寫一個像this這樣的中間件。或者，您可以編寫一個HTTP模塊來實現相同的功能，就像this一樣。基本認證是一個簡單的機制。您只需在基本方案中解析HTTP授權標頭即可獲取用戶標識和密碼。然而，一個問題是，它與基於瀏覽器的客戶端一起使用時，容易受到CSRF的影響。爲了使用IIS配置證書，您必須僅使用IIS。