我正在尋求限制訪問控制器/行動,代表我的網站的api。只有符合特定標準(支付賬戶,而不是免費試用版)的註冊用戶才能使用api。該網站目前支持用戶使用用戶名/密碼組合或通過開放ID登錄的表單認證。Api認證選項與asp.net mvc
用戶如何驗證api? api最初將被移動應用程序(iphone,droid)使用。我主要關心的是使用移動應用的開放式ID支持。
我的可用選項的想法是:
- 同時支持用戶名/密碼&開放ID - 不知道iphone /機器人應用如何更好支持OpenID身份驗證。
- 只支持用戶名/密碼 - 力的OpenID用戶創建聯合國的API /密碼 - 壞UX爲OpenID使用者
- 使用API令牌 - 這讓我擔心的原因有兩個:
- 用戶會手動必須鍵入他們從UX角度吸取的api密鑰
- 他們可以輕鬆地與其他用戶分發/共享他們的api密鑰,這會破壞報告/指標。
- 我錯過了什麼?
提供的鏈接不提供.net的實現,因爲OP詢問。 – Levitikon 2012-10-15 18:57:43