У нас есть платформа веб-службы MVC asp.net для предоставления xml / json людям. Получайте запросы, но изо всех сил пытаемся найти лучший способ (быстрый, простой, тривиальный для пользователей, кодирующих на языках javascript или OO) для аутентификации пользователей. Дело не в том, что наши данные конфиденциальны или что-то в этом роде, мы просто хотим, чтобы пользователи регистрировались, чтобы у нас был адрес электронной почты, чтобы уведомлять их об изменениях и отслеживать использование.
В нашей предыдущей попытке у нас было имя пользователя в URI, и мы просто следили за тем, чтобы имя пользователя существовало, и увеличивали таблицы БД по мере использования. Это было очень просто, но мы бы заметили, что люди используют демо в качестве имени пользователя и т. Д., Поэтому нам нужно, чтобы оно было немного более сложным.
Какие методы аутентификации доступны? Что используют / делают основные игроки?
Ответы:
Я задал этот вопрос на StackOverflow, и вы можете прочитать его здесь . Также см. Мой ответ на мой собственный вопрос. Что касается аутентификации точно, без необходимости передавать пароль для каждого запроса, а также без SSL или шифрования. Просто простое хеширование.
источник
Это видео представляет собой интересный способ использования ключа API с вашей службой WCF / REST. код .
источник
Я так понимаю, вы используете визуальную студию. Если вы используете версию 2010 с платформой 4.0, вы можете проверить шаблон «Служба REST WCF с проверкой ключа API» в версии 2010.
источник
Я всегда использую HTTP-аутентификацию для веб-сервисов. Сама аутентификация будет обрабатываться вашим веб-сервером, вероятно, IIS в вашем случае. Затем вы должны настроить IIS для аутентификации в вашей базе данных, хранилище LDAP или подобном.
Затем вы получите доступ к имени пользователя через свойство User.Identity.Name.
РЕДАКТИРОВАТЬ : Пример аутентификации JQuery:
источник