我們的商店正在將我們的內部項目管理應用程序從ASP.NET Web窗體轉換爲ASP.NET MVC。如何允許使用ASP.NET MVC對rss feed進行授權?
我想爲我們的客戶提供他們當前未解決問題的RSS提要......但我希望通過某種類型的授權,登錄和密碼。
這是可能使用ASP.NET MVC或者應該通過像WCF這樣的其他服務來完成嗎?示例代碼將是非常讚賞。
我們的商店正在將我們的內部項目管理應用程序從ASP.NET Web窗體轉換爲ASP.NET MVC。如何允許使用ASP.NET MVC對rss feed進行授權?
我想爲我們的客戶提供他們當前未解決問題的RSS提要......但我希望通過某種類型的授權,登錄和密碼。
這是可能使用ASP.NET MVC或者應該通過像WCF這樣的其他服務來完成嗎?示例代碼將是非常讚賞。
我不確定最好的方法,但可以想到幾個,但沒有一個是超級偉大的。
使用具有基本安全性的IIS WindowsAuthentication並實施驗證方法,然後使用授權過濾器標記RSS操作。如果他們使用的RSS饋送器不允許http身份驗證,那麼您仍應該可以執行http://username:[email protected]/controller/action/rss。
爲每個客戶生成一個令牌,並將其置於部分網址中:http://mysite.com/controller/action/rss/ {token}。這並不好。
把用戶名/密碼作爲路由的一部分:http://mysite.com/controller/action/rss/ {用戶名}/{密碼} ...雖然這是非常可怕的。
所有這些都挺有趣,因爲密碼(或標記)是可見的URL。也許這被認爲是好的,如果它是https,而不是http,雖然。我認爲第一個選項+ https很常見?
如果私人訂閱源是RSS規範的一部分,那麼您應該在那裏尋找RSS身份驗證的機制。
我之前就已經考慮過這個項目,並得出結論認爲安全的RSS永遠不會工作,因爲沒有足夠的客戶端(例如谷歌閱讀器)支持它。
對不起,沒有一個完整的答案,但認爲這可能無論如何幫助。
我認爲這可能是唯一的方法...因爲這是一個內部使用的應用程序...我想我會試試看。 – mattruma 2008-11-17 23:09:38