4
我們的商店正在將我們的內部項目管理應用程序從ASP.NET Web窗體轉換爲ASP.NET MVC。如何允許使用ASP.NET MVC對rss feed進行授權?
我想爲我們的客戶提供他們當前未解決問題的RSS提要......但我希望通過某種類型的授權,登錄和密碼。
這是可能使用ASP.NET MVC或者應該通過像WCF這樣的其他服務來完成嗎?示例代碼將是非常讚賞。
A
回答
3
我不確定最好的方法,但可以想到幾個,但沒有一個是超級偉大的。
使用具有基本安全性的IIS WindowsAuthentication並實施驗證方法,然後使用授權過濾器標記RSS操作。如果他們使用的RSS饋送器不允許http身份驗證,那麼您仍應該可以執行http://username:[email protected]/controller/action/rss。
爲每個客戶生成一個令牌,並將其置於部分網址中:http://mysite.com/controller/action/rss/ {token}。這並不好。
把用戶名/密碼作爲路由的一部分:http://mysite.com/controller/action/rss/ {用戶名}/{密碼} ...雖然這是非常可怕的。
所有這些都挺有趣,因爲密碼(或標記)是可見的URL。也許這被認爲是好的,如果它是https,而不是http,雖然。我認爲第一個選項+ https很常見?
0
如果私人訂閱源是RSS規範的一部分,那麼您應該在那裏尋找RSS身份驗證的機制。
我之前就已經考慮過這個項目,並得出結論認爲安全的RSS永遠不會工作,因爲沒有足夠的客戶端(例如谷歌閱讀器)支持它。
對不起,沒有一個完整的答案,但認爲這可能無論如何幫助。
相關問題
- 1. 增量允許用戶在ASP.net授權
- 2. 如何使用ASP.NET授權,但允許訪問.css文件?
- 3. 使用ASP.NET MVC授權Twitter
- 4. ASP.NET MVC:[授權]的對面
- 5. 我如何只允許授權用戶使用php下載pdf?
- 6. 如何允許使用最少權限進行圖像標記
- 7. 允許用戶授權時下載
- 8. 幫助使用asp.net mvc授權
- 9. 允許在ASP.NET MVC
- 10. 無法對用戶進行授權使用谷歌的行動隱/授權流
- 11. ASP.Net MVC授權行爲過濾
- 12. 如何使用XDocument對已授權的回車進行回車?
- 13. 我如何使用CanCan對此進行授權?
- 14. 我如何在我的ASP.NET MVC應用程序中進行自定義授權
- 15. ASP.NET MVC定製授權
- 16. Asp.Net MVC授權選項
- 17. ASP.NET MVC 3定製授權
- 18. Asp.net MVC授權屬性
- 19. ASP.NET MVC 2授權問題
- 20. ASP.NET MVC - 授權重構
- 21. 幫助與asp.net mvc授權
- 22. asp.net的MVC授權問題
- 23. ASP.NET MVC網站授權
- 24. ASP.NET MVC自定義授權
- 25. 訪問控制允許標題不允許授權
- 26. 你如何使用ASP.NET MVC單元測試網頁授權?
- 27. ASP.NET AJAX PUT不允許的方法和未經授權的
- 28. 如何在ASP.NET MVC中定義對象庫授權?
- 29. Asp.Net MVC 4用戶即使未經授權也進行身份驗證
- 30. 後使用jQuery ASP.NET MVC [授權] -wrapped行動
我認爲這可能是唯一的方法...因爲這是一個內部使用的應用程序...我想我會試試看。 – mattruma 2008-11-17 23:09:38