Tôi đang triển khai dịch vụ web RESTful bằng ASP.Net Web Api. Tôi đã kết luận sử dụng Basic authentication + SSL để thực hiện phần xác thực. Cách tốt nhất/chính xác để thực hiện điều đó là gì?API Web ASP.net Dịch vụ web RESTful + Xác thực cơ bản
Nỗ lực đầu tiên của tôi là thực hiện thủ công, phân tích cú pháp tiêu đề Cấp phép, giải mã và xác minh người dùng dựa vào cơ sở dữ liệu của tôi. Nó hoạt động, nhưng tôi tự hỏi nếu tôi đang thiếu một cái gì đó.
Tôi đã xem một số giải pháp sử dụng vai trò người dùng và hiệu trưởng. Trong khi tôi không chắc chắn những gì thực sự làm, tôi gần như chắc chắn tôi sẽ không cần những, kể từ trong cơ sở dữ liệu của tôi, tôi xác định người dùng của riêng tôi và vai trò của họ.
Ngoài ra những gì tôi chưa hiểu hoàn toàn, là nếu người tiêu dùng dịch vụ phải gửi thông tin đăng nhập với mỗi yêu cầu hoặc chúng được lưu trữ bằng cách nào đó. Dịch vụ của tôi có nên làm điều gì đó để điều này xảy ra hay hoàn toàn phụ thuộc vào người tiêu dùng để xử lý việc này?
Và câu hỏi cuối cùng về khách hàng đưa ra yêu cầu với javascript. Sẽ có bất kỳ vấn đề "yêu cầu tên miền chéo" nào nếu họ cố gắng sử dụng dịch vụ?
Xin chào, khi tôi viết câu hỏi, không rõ ràng về cách thức các Hiệu trưởng và Vai trò được sử dụng (và chúng liên quan đến người dùng của tôi như thế nào). Những gì tôi làm bây giờ là sử dụng tiêu đề xác thực để truyền các thông tin đăng nhập và một mô-đun Http để kiểm tra thống nhất cho chúng. Tôi sẽ xem xét các liên kết của bạn khi tôi có thời gian. – alfoks
Triển khai của tôi hoạt động tốt ngay bây giờ, nhưng đây là những liên kết tốt cho người đọc trong tương lai. – alfoks
Liên kết đầu tiên của bạn về ASP.NET Web Api REST Security Basics đã chết –