Sto implementando un servizio web RESTful utilizzando ASP.Net Web Api. Ho concluso l'utilizzo dell'autenticazione di base + SSL per eseguire la parte di autenticazione. Qual è il modo migliore/corretto per implementarlo?Web service RESTful di ASP.net + Autenticazione di base
Il mio primo tentativo è stato quello di farlo manualmente, analizzando l'intestazione Autorizzazione, decodificando e verificando l'utente sul mio database. Funziona, ma mi chiedo se mi manca qualcosa.
Ho visto alcune soluzioni che utilizzano ruoli e principi utente. Mentre non sono sicuro di ciò che effettivamente fanno, sono quasi sicuro che non avrò bisogno di questi, dal momento che nel mio database definisco i miei utenti e i loro ruoli.
Anche ciò che non ho ancora completamente compreso, è se i consumatori del servizio devono inviare le credenziali con ogni richiesta o sono in qualche modo nella cache. Il mio servizio dovrebbe fare qualcosa in modo che ciò accada, o è completamente a carico del consumatore di gestirlo?
E un'ultima domanda sui client che fanno richieste con javascript. Ci sarebbero problemi di "richiesta di dominio incrociato" se provassero ad usare il servizio?
Ciao, quando ho scritto la domanda, non è chiaro nella mia mente come vengono utilizzati i Principali e i ruoli (e come sono collegati ai miei utenti). Quello che faccio ora è utilizzare l'intestazione di autenticazione per passare le credenziali e un modulo Http per controllarne uniformemente. Darò comunque un'occhiata ai tuoi link quando avrò un po 'di tempo. – alfoks
La mia implementazione funziona bene ora, ma questi sono buoni collegamenti per i futuri lettori. – alfoks
Il primo collegamento che ASP.NET Web Api REST Nozioni di base sulla protezione è inattivo –