में वेब एपीआई का उपयोग करके http के माध्यम से प्रमाणीकरण करना मैंने एएसपीनेट वेब एपीआई को सुरक्षित करने के कई पृष्ठों को देखा और देखा है - इसमें शामिल हैं: http://weblogs.asp.net/jgalloway/archive/2012/03/23/asp-net-web-api-screencast-series-part-6-authorization.aspx और http://weblogs.asp.net/jgalloway/archive/2012/05/04/asp-net-mvc-authentication-customizing-authentication-and-authorization-the-right-way.aspx - हालांकि, मैंने अभी तक एक KISS प्रकार का उदाहरण नहीं देखा है।एएसपीनेट
यदि मेरे पास एक वेब एपीआई है, जो उदाहरण के लिए कारों की एक सूची देता है - और मैं तीसरी पार्टी (यानी मेरी अपनी वेबसाइट या सर्वर/डोमेन नहीं) के साथ काम कर रहा हूं जो पूछना (प्राप्त करना) और सम्मिलित करना चाहता है (पोस्ट) एक प्रकार से कारों की सूची, मेरे डेटाबेस में, मैं उन्हें कैसे प्रमाणित करता हूं (https के माध्यम से)?
वे बस कुछ की तरह (अपने JSON प्राप्त/पोस्ट में) जोड़ने है:
[
{"username":"someusername","password":"somepassword",
{
"carTypeID":12345,
"carTypeID":9876}
"carTypeID":2468}
}
}
]
मैं तो उपयोगकर्ता नाम और पासवर्ड प्राप्त कर सकते हैं, और .net में अपनी सदस्यता डेटाबेस के खिलाफ जांच, और "IfUserAuthenticated" जाना बाकी JSON को संसाधित करने के लिए?
या क्या ऐसा करने का एक बेहतर तरीका है? मैंने हेडर आदि को विवरण जोड़ने के बारे में सुना है - लेकिन मुझे यकीन नहीं है कि यह किसी कारण से है, या इसे जटिल बना रहा है। मैंने टोकन सेट करने के बारे में भी सुना है जो तीसरे पक्ष को वापस भेजे जाते हैं - यदि यह सबसे अच्छी विधि है, तो मैं उन्हें ऐप के अपने पक्ष का निर्माण करने के लिए क्या निर्देश दूंगा जो मेरे एपीआई का उपयोग करेंगे?
किसी भी सलाह/संकेत के लिए धन्यवाद,
मार्क
स्वीकार किए जाते हैं जवाब में मूल प्रमाणीकरण दृष्टिकोण के अतिरिक्त (यह अपनी पसंद का सदस्यता प्रदाता के साथ एकीकृत करने के लिए बहुत आसान है), इस सवाल और के बारे में कैसे डैरिन दिमित्रोव के जवाब देखने प्रपत्र प्रमाणीकरण का उपयोग करने के लिए: http://stackoverflow.com/questions/11014953/asp-net-mvc-4-webapi- प्रमाणीकरण –