Mamy platformę usług sieciowych asp.net MVC do obsługi xml / json dla ludzi. Otrzymuj żądania, ale staramy się znaleźć najlepszy sposób (szybki, łatwy, trywialny dla użytkowników kodujących w języku javascript lub OO) w celu uwierzytelnienia użytkowników. Nie chodzi o to, że nasze dane są wrażliwe lub cokolwiek innego, po prostu chcemy, aby użytkownicy się zarejestrowali, abyśmy mogli mieć ich adres e-mail, aby powiadamiać ich o zmianach i śledzić użycie.
W naszej poprzedniej próbie mieliśmy nazwę użytkownika w URI i upewniliśmy się, że nazwa użytkownika istnieje, i zwiększaliśmy tabele db wraz z użyciem. To było bardzo proste, ale zauważylibyśmy, że ludzie używają wersji demo jako nazwy użytkownika itp., Więc musimy być nieco bardziej wyrafinowani.
Jakie techniki uwierzytelniania są dostępne? Czego używają / robią główni gracze.
Odpowiedzi:
Zadałem to pytanie na StackOverflow i możesz je przeczytać tutaj . Zobacz także moją odpowiedź na moje pytanie. Chodzi o uwierzytelnianie dokładnie bez konieczności podawania hasła dla każdego żądania oraz bez SSL lub szyfrowania. Po prostu proste mieszanie.
źródło
Ten film wideo jest interesującym sposobem używania klucza API z usługą WCF / REST. kod .
źródło
Rozumiem, że używasz wizualnego studia. Jeśli korzystasz z frameworka w porównaniu do wersji 2010 z wersją 4.0, możesz sprawdzić szablon „Usługa REST usługi WCF z weryfikacją klucza API” w porównaniu do wersji 2010.
źródło
Zawsze używam uwierzytelniania HTTP do usług internetowych. Samo uwierzytelnianie będzie obsługiwane przez Twój serwer WWW, prawdopodobnie w twoim przypadku IIS. Następnie skonfigurujesz usługi IIS do uwierzytelniania w bazie danych, sklepie LDAP lub podobnym.
Następnie uzyskasz dostęp do nazwy użytkownika za pośrednictwem właściwości User.Identity.Name
EDYCJA : Przykład uwierzytelnienia JQuery:
źródło