Ho creato un'applicazione Web Internet ASP.NET MVC 4 utilizzando db Simple Membership per l'archiviazione di utenti, ruoli e profili.ASP.NET MVC4 e autenticazione dell'API Web + autorizzazione (Windows 8 e Web)
Nella mia app ho creato un controller API Web che risponderà allo http:// 127.0.0.1/api/users
e questa chiamata restituirà un elenco di tutti gli utenti memorizzati nel db come JSON
.
Il UsersController
è decorato con l'attributo [Authorize]
pertanto è necessario autenticare qualsiasi chiamata allo http:// 127.0.0.1/api/users
.
Nella pagina principale ho un pulsante che una volta premuto viene eseguita una richiesta jQuery ajax get e mostrerà l'elenco degli utenti restituiti dall'API Web (json).
Se sono connesso e premo il pulsante, tutto funziona correttamente ... l'elenco degli utenti viene recuperato e visualizzato.
Se non si effettua l'accesso, il messaggio visualizzato è 401 - Unauthorized
(messaggio personalizzato in jquery call statusCode) quindi funziona come dovrebbe a causa dell'attributo [Authorize]
.
La mia domanda: come posso autenticare quando un'API Web effettua una richiesta, per ottenere l'elenco degli utenti e mostrarli da un'applicazione Windows 8 o Windows Phone 8 o Windows Form, ad esempio? In altre parole, da un client diverso dal browser web?