我正在爲我的公司重新編寫一些非常過時的.NET 2.0 SOAP Web服務。所以我正在使用MVC3 RESTful重寫它們。這種方法將簡化我們的服務在我們的客戶羣(使用我們當前的SOAP服務的超過500個客戶)上的使用,這些客戶使用多種平臺和語言。MVC RESTful服務授權
我正在尋找比以前的開發人員用於我們的.NET 2.0 SOAP Web服務的更好的RESTful服務授權方法(他基本上只是讓客戶端傳入一個GUID作爲參數並將其匹配代碼後面)。
我已經看過oAuth,但是我想使用它,但是從我的上司那裏得知,這種方法對於連接到我們服務的客戶端的「級別」太複雜了,並且希望我找到另一種更簡單的方式讓他們連接,但仍有授權。我們的大多數客戶都有BASIC,不懂編程(我們幫助他們獲得連接設置,或者僱傭了一些小孩爲他們做連接)。這是上級需要另一種方法的另一個原因,因爲我們不能每天有500+(加上5-10位新客戶)尋求如何實施oAuth的幫助。
那麼,有沒有另一種方法來保證MVC3服務,而不是傳遞預設的GUID?
我已經研究過在服務站點上使用Windows身份驗證,但這對於500多個客戶端使用真的是合乎邏輯的嗎?
是否有一種簡單且安全的方法來授權多個平臺上的多個用戶使用MVC3 RESTful服務,而終端客戶端可以非常輕鬆地實現這些服務?
謝謝。
感謝您的建議。我會研究這一點。你會不會發生一些網站,談論如何使用MVC2/3實現一個良好的基本身份驗證模型?我會盡我所能,但從不傷害問。 :) – Sean 2011-03-03 15:51:31
這是一篇關於在MVC上使用基本認證的好文章http://stevescodingblog.co.uk/basic-authentication-with-asp-net-webapi/ – bigtv 2012-09-03 07:36:22