我們正在開發一個Iphone應用程序,它將使用RESTful Url與ASP.net MVC 3.0 webservcies對話。幾乎所有的操作都只適用於授權用戶。我不確定這是如何實現的,因爲我們在web服務端使用成員資格提供程序。我們如何將認證參數*(用戶名和密碼)從iPhone應用程序傳遞給MVC操作。我相信,iPhone可以在查詢字符串任何快速響應僅發送參數,而不是作爲請求頭..謝謝..Newbie - Iphone webservices驗證標頭(ASP> net MVC 3.0 REST)
我遠遠的專家自己,但是當你談論請求頭不要你的意思是這個?
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:MyURLString]];
[urlRequest setValue:@"aValue" forHTTPHeaderField:@"field"];
你可以在那裏傳遞你想要的參數。
我們在這裏設置的值是否作爲查詢字符串傳遞?如果我發送像用戶名和密碼這樣的參數,這是否是潛在的威脅? – Anand 2011-03-31 11:27:41
ASP.NET身份驗證默認情況下,基於cookie,所以你將不得不cookie的存儲設備上,並與每個請求
...這是由NSCookieStorage/NSURLConnection自動完成的,無需開發人員干預。 – Till 2011-03-31 11:50:00
把它如果你發現這個問題的解決方案,我會興趣知道的方法你使用,因爲我試圖解決同樣的問題。我試圖將從ASP.NET窗體身份驗證返回的身份驗證Cookie存儲在NSHTTPCookieStore中,然後檢索它並將其添加到NSMutableURLRequest中。但是,到目前爲止,我無法使cookie存儲工作。 – ChrisP 2011-07-25 22:58:13
嗨,ChrisP,我們現在正在做一個完全不同的方法。我們通過https發送用戶名和密碼作爲查詢字符串參數,響應是由web服務生成的身份驗證令牌(guid)。此身份驗證令牌與所有其他Web服務一起發送以驗證請求。因此,我們避免一次又一次地發送祕密事物。 – Anand 2011-07-26 06:49:38